你认识ISO27001吗?它会是怎样的标准体系?通过ISO27001的好处又会是哪些呢?通过ISO27001的认证范围又会是哪些呢?ISO27001需要申报的材料又会是哪些呢?
一、ISO27001的概述
随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前,在信息安全管理方面,英国标准ISO27001:2005已经成为世界上应用最广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成,最新版本为ISO27001:2013.国标为GB/T 22080:2016.
ISO 27001标准对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用。该标准为开发组织的安全标准和有效的安全管理做法提供公共基础,并为组织之间的交往提供信任。标准指出“象其他重要业务资产一样,信息也是一种资产”。它对一个组织具有价值,因此需要加以合适地保护。信息安全防止信息受到的各种威胁,以确保业务连续性,使业务受到损害的风险减至最小,使投资回报和业务机会最大。
二、通过ISO27001的好处
通过认证能保证和证明组织所有的部门对信息安全的承诺;通过认证可改善全体的业绩、消除不信任感;获得国际认可的机构的认证证书,可得到国际上的承认,拓展您的业务;建立信息安全管理体系能降低这种风险,通过第三方的认证能增强投资者及其他利益相关方的投资信心;通过认证能够向政府及行业主管部门证明组织对相关法律法规的符合性;灵活应对来自客户、认证机构、内部机构等不同的合规审核要求,增加投资者信心
三、ISO27001的认证范围
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
四、ISO27001申报材料
1、组织法律证明文件,如营业执照及年检证明复印件(盖公章)
2、组织机构代码证书复印件、税务登记证复印件(盖公章)
3、申请认证组织的信息安全管理体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件)
4、申请组织的简介
5、申请组织的体系文件
6、申请组织体系文件与GB/T22080-2016/ISO/IEC 27001:2013要求的文件对照说明
7、申请组织内部审核和管理评审的证明资料
8、申请组织记录保密性或敏感性声明
9、认证机构要求申请组织提交的其他补充资料(包括认证申请书、认证合同书、租赁合同或房产证明等)
想要了解更多ISO27001信息,请继续关注中培教育。