近几年随着经济发展越来越迅速,很多it行业的企业也更有实力来提升自己的企业,近期,同邦信息科技的小编发现有不少企业都在询问我们iso27001是什么,说明市场对这个认证的需求还是很大的,那今天小编就给大家说一下iso27001认证是什么?
iso27001介绍
该标准于1993年由英国贸易工业部立项,于1995年英国首次出版bs 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。
iso27001作用
信息安全管理体系认证可有效保护信息资源,保护信息化进程健康、有序、可持续发展。当企业通过了iso27001的认证,表示企业的信息安全管理已建立了一套科学有效的管理体系作为保障。
iso27001认证的条件
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;
2、申请方的信息安全管理体系已按iso/iec 27001:2005标准要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
综上所述就是iso27001认证的相关信息了,还有什么不懂得问题可以询问我们的业务人员哟,同邦信息科技的业务人员会为您解答!