近年來(lái),隨著經(jīng)濟(jì)的快速發(fā)展,許多IT行業(yè)的企業(yè)都有了更大的實(shí)力來(lái)提升自己的企業(yè)。近,很多企業(yè)都在問(wèn)我們什么是ISO27001,這說(shuō)明市場(chǎng)對(duì)該認(rèn)證的需求仍然很大。那今天小編就給大家說(shuō)一下ISO27001認(rèn)證是什么?
該標(biāo)準(zhǔn)于1993年由英國(guó)貿(mào)易和工業(yè)部批準(zhǔn),于1995年英國(guó)首次出版BS 7799-1:1995《信息管理實(shí)施細(xì)則》,它提供了一套綜合的、由信息慣例組成的實(shí)施規(guī)則,其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的參考基準(zhǔn),并且適用于大、中、小組織。
信息管理體系認(rèn)證可以有效保護(hù)信息資源,保護(hù)健康,信息化進(jìn)程有序可持續(xù)發(fā)展。當(dāng)企業(yè)通過(guò)ISO27001認(rèn)證時(shí),意味著企業(yè)的信息管理已經(jīng)建立了科學(xué)有效的管理體系,作為ISO27001認(rèn)證的保證。
ISO27001認(rèn)證的條件
企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或同等文件。
申請(qǐng)人的信息管理體系已按照ISO/IEC 27001:2005的要求建立,并已運(yùn)行3個(gè)月以上。
至少完成了一次內(nèi)部審計(jì),并進(jìn)行了管理審查。
在信息管理體系運(yùn)行期間及體系建立前一年內(nèi)未受到主管部門(mén)的行政處罰
總之,ISO27001信息管理體系標(biāo)準(zhǔn)要求我們將公司工作的運(yùn)行制度化,保護(hù)重要的信息資產(chǎn)免受各種威脅,這些威脅會(huì)導(dǎo)致企業(yè)機(jī)密信息泄露和被他人使用,或受到環(huán)境和人為因素的破壞而無(wú)法繼續(xù)使用。保持業(yè)務(wù)的持續(xù)運(yùn)營(yíng)是公司的目標(biāo)。