申请ISO27001信息安全管理体系认证对企业有哪些要求
ISO27001信息安全管理体系认证,ISO27001信息安全管理体系(InformationSecurity ManagementSystems,ISMS)是组织整体管理体系的一个部分,是基于风险评估建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动,是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用的方法的体系。任何一个企业组织要进行ISO27001信息安全管理体系认证,成立时间须超过3个月。
ISO27001信息安全管理体系认证的适用范围
信息安全管理体系适用于所有类型的组织(例如:商业企业、政府机构、非盈利组织),包括但不限于,银行、证券、保险等金融机构;交通、能源等大型国有企业;互联网数据中心(IDC)服务提供商;软件和信息技术服务企业;公共管理、社会保障和社会组织等等。
※ 信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失。企业组织为避免不必要的损失,需要建立信息安全管理体系,在一定的条件下,有的还需要进行ISO27001信息安全管理体系认证……审核通过后,颁发的认证证书在国家认监委官网公示……
审核前准备的材料包括:公司简介;公司营业执照;其他相关行业许可资质(如系统集成资质、增值电信许可资质、软件版权等);组织机构图;公司网络拓扑;公司现有IT硬件、办公计算机设备和网络设备/服务器设备清单;公司现有的IT管理系统等等……
