定义
IS027001是信息安全管理体系认证,是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为对一个组织的全面或部分信息安全管理体系进行评审认证的标准。
有效期: 三年;每年通过监督审核维持证书的有效性
申请条件
持有 商 政管理部门颁发的"企业法 营业执照”。
二、申请方的信息安全管理体系已按ISO/IEC 27001:2005标准的要求建立,并实施运行3个月以上。
三、至少完成一次内部审核,并进行了管理评审。信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚
对企业用途
1、帮助企业获得招投标加分,获取订单,提升绩效。
2、引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效
3、通过进行IS027001信息安全管理体系认证,可以增进组织间电子电子商务往来的信用度,能够建立起网站和留易伙伴之间的互相信任。同时,把组织的干扰因素降到z小,创造更大收益。
4、通过认证能保证和证明组织所有的部门对信息安全的承诺