- 质量管理体系认证
- 环境管理体系认证
- 职业健康安全管理体系认证
- GB/T 50430
- 服务认证
- 信息安全管理体系认证
- 信息技术服务管理体系认证
- 食品安全管理体系认证
- 危害分析和关键控制点
- 诚信管理体系认证
- HSE(健康、安全、环境)
- 合规管理体系认证
- 业务连续性管理体系认证
- 社会责任管理体系认证
- 企业信用等级评价认证
- 医疗器械质量管理体系认证
- 绿色供应链管理体系认证
- 绿色供应链管理评价认证
- 安全生产标准化基本规范认证
- 卓越绩效评价管理体系认证
- 6S现场管理认证
- 公共安全应急管理体系认证
- 供应链安全管理体系认证
- 绿色环保管理体系认证
- 绿色企业管理体系认证
- 绿色工厂评价管理体系认证
- 反恐怖管理体系认证
- 防暴力管理体系认证
- 保安服务管理体系认证
- 企业ESG管理体系认证
- 培训管理体系认证
- 工程节约型企业达标评价认证
- 建筑工程绿色施工评价体系认证
- 工程施工安全标准化体系认证
- 履约能力达标测评体系认证
- 施工现场易发事故防治标准
- 绿色餐厅经营与管理认证
- 反贿赂管理体系认证
- 风险管理体系认证
- 工程质量评价体系认证
- 隐私信息管理体系认证
- 可溯源管理体系认证
- 绿色包装管理体系认证
- 校园食堂食品安全风险管控体
- 绿色电力管理体系认证
信息安全管理体系认证
ISO/IEC 27001认证介绍
随着信息技术的高速发展,各类组织对IT 系统的依赖也日益加重,信息技术几乎渗透到了世界各地和社会生活的方方面面。因此,对信息加以保护,防范信息的损坏和泄露,已成为当前组织迫切需要解决的问题。
国际标准化组织(ISO)和国际电工委员会(IEC)于2005年10月15日联合发布了国际标准ISO/IEC 27001《信息技术-安全技术-信息安全管理体系-要求》,旨在为所有类型的组织,包括政府、银行、电讯、研究机构、外包服务企业、软件服务企业等,在建立、实施、运行、监视、评审、保持和改进信息安全管理体系时提供模型,通过一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作,并规定了为适应不同组织或其部门的需要而制定安全控制措施的实施要求。ISO/IEC 27001标准涉及了最广泛意义上的信息安全,为组织实施、维护和管理信息安全提供了最好的商业操作指南和原则,并可以用作第三方认证的依据。2013年10月19日ISO/IEC 27001:2013版标准颁布实施。
通过信息安全管理体系认证,在证明组织内部运行了有效的信息安全管理体系的同时,还可以帮助组织:
a) 协调各个方面信息管理,从而使管理更为有效;
b) 使信息风险的发生概率和结果降低到可接受收水平,保持组织业务运作的持续性;
c) 利用信息技术为组织创造新的战略竞争机遇;
d) 保证和证明组织所有的部门对信息安全的承诺;
e) 向政府及行业主管部门证明组织对相关法律法规的符合性;
f) 通过遵守国际标准提高企业竞争能力,提升企业形象。
