ISO27001 信息安全管理体系

认证简介

        随着信息技术的高速发展，各类组织对IT系统的依赖也日益加重，信息技术几乎渗透到了世界各地和社会生活的方方面面。因此，对信息加以保护，防范信息的损坏和泄露，已成为当前组织迫切需要解决的问题。

        国际标准化组织（ISO）和国际电工委员会（IEC）于2005年10月15日联合发布了国际标准ISO/IEC 27001《信息技术-安全技术-信息安全管理体系-要求》，旨在为所有类型的组织，包括政府、银行、电讯、研究机构、外包服务企业、软件服务企业等，在建立、实施、运行、监视、评审、保持和改进信息安全管理体系时提供模型，通过一个系统的、整体规划的信息安全管理体系，从预防控制的角度出发，保障组织的信息系统与业务之安全与正常运作，并规定了为适应不同组织或其部门的需要而制定安全控制措施的实施要求。ISO/IEC 27001标准涉及了最广泛意义上的信息安全，为组织实施、维护和管理信息安全提供了最好的商业操作指南和原则，并可以用作第三方认证的依据。2013年10月19日ISO/IEC 27001：2013版标准颁布实施。

        ISO/IEC27001信息安全管理体系可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准，类似于质量管理体系认证的 ISO9000标准。当您的组织通过了ISO27001的认证,就相当于通过ISO9000的质量认证一般，表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。根据ISO27001对您的信息安全管理体系进行认证，可以带来以下几个好处:

◆符合法律法规要求

◆维护组织的声誉、品牌和客户信任

◆履行信息安全管理责任

◆强化员工的信息安全意识、责任感和相关技能

◆ 保持业务持续发展和竞争优势

◆保证公司核心机密的安全

◆保证公司业务连续不中断

◆将信息安全风险降低、分散、转移，保护企业信息资产价值

◆建立制度化的信息安全体系，将信息安全责任分配给所有员工，形成互相监督、互相制约的机制，防止权力过于集中带来信息安全风险

◆建立备份和容灾机制，增强抵抗人员流动、各种灾害风险的能力

◆获得顾客信任，得到更多业务发展的机会

申报材料

企业质量管理体系运行至少三个月（部分特殊的行业至少要六个月以上）之后，就可以向ISO9000认证机构提出认证申请，申请材料包括：

1、认证申请书

2、有效版本的管理体系文件（手册、程序文件等）

3、企业简介、组织机构图、产品工艺流程图（适用于工业企业）、企业职能分配表

4、营业执照（副本）复印件或机构成立批文复印件

5、组织机构代码证复印件

6、相关资质文件复印件（法律法规有要求时如：企业资质证书、工业生产许可证、卫生许可证、QS证书、安全生产许可证、CCC证书等）

7、认证场所清单（适用于有多个相同或类似场所的情况，如分公司、厂、办、处、所、站、项目部等）

8、原认证机构发放的证书、前一认证周期认证或再认证审核、后续历次监督审核的审核报告、不符合项报告复印件（适用于认证转换）