申請ISO27001信息安全管理體系認(rèn)證對企業(yè)有哪些要求

  ISO27001信息安全管理體系認(rèn)證，ISO27001信息安全管理體系(Information Security ManagementSystems，ISMS)是組織整體管理體系的一個部分,是基于風(fēng)險(xiǎn)評估建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和持續(xù)改進(jìn)信息安全等一系列的管理活動,是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo),以及完成這些目標(biāo)所用的方法的體系。任何一個企業(yè)組織要進(jìn)行ISO27001信息安全管理體系認(rèn)證，成立時間須超過3個月。

  ISO27001信息安全管理體系認(rèn)證的適用范圍

  信息安全管理體系適用于所有類型的組織(例如：商業(yè)企業(yè)、政府機(jī)構(gòu)、非盈利組織)，包括但不限于，銀行、證券、保險(xiǎn)等金融機(jī)構(gòu);交通、能源等大型國有企業(yè);互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)服務(wù)提供商;軟件和信息技術(shù)服務(wù)企業(yè);公共管理、社會保障和社會組織等等。信息作為組織的重要資產(chǎn)，需要得到妥善保護(hù)。但隨著信息技術(shù)的高速發(fā)展，特別是Internet的問世及網(wǎng)上交易的啟用，許多信息安全的問題也紛紛出現(xiàn)：系統(tǒng)癱瘓、黑客入侵、病毒感染、網(wǎng)頁改寫、客戶資料的流失及公司內(nèi)部資料的泄露等等。這些已給組織的經(jīng)營管理、生存甚至國家安全都帶來嚴(yán)重的影響。安全問題所帶來的損失遠(yuǎn)大于交易的帳面損失，它可分為三類，包括直接損失、間接損失和法律損失。所以，企業(yè)組織為避免不必要的損失，需要建立信息安全管理體系，在一定的條件下，有的還需要進(jìn)行ISO27001信息安全管理體系認(rèn)證……審核通過后，頒發(fā)的認(rèn)證證書在國家認(rèn)監(jiān)委官網(wǎng)公示……

  審核前準(zhǔn)備的材料包括：公司簡介;公司營業(yè)執(zhí)照;其他相關(guān)行業(yè)許可資質(zhì)(如系統(tǒng)集成資質(zhì)、增值電信許可資質(zhì)、軟件版權(quán)等);組織機(jī)構(gòu)圖;公司網(wǎng)絡(luò)拓?fù)?公司現(xiàn)有IT硬件、辦公計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)設(shè)備/服務(wù)器設(shè)備清單;公司現(xiàn)有的IT管理系統(tǒng)等等……