ISO27001认证概况
ISO27001认证,即“信息安全管理体系”,是标准的IT类企业专项的认证。ISO27001是在世界上公认解决信息安全的有效方法之一。
由1998年英国发起的信息安全管理体系制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。
企业通过了ISO27001认证,即表示企业的信息安全管理已建立了一套科学有效的管理体系作为保障。
信息安全管理体系的建立和健全,目的就是降低信息风险对经营带来的危害,并将其投资和商业利益最大化。可提升企业公信力,同时可促进企业各部门进行信息全面综合管理,保障信息安全,规避信息风险,最大限度减少损失!由此做ISO27001认证的企业也越来越多,例如钉钉、闲來麻将等。
ISO27001认证适用范围
信息安全对每个企业或组织来说都是需要的,
所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。
从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
ISO27001认证证书的有效期
ISO27001信息安全管理体系的认证证书有效期是三年。
期间每年要接受发证机构的监督审核(也称为:年检或年审)。
三年证书到期后,要接受认证机构的再认证(也称为复评或换证)。
