• 首页
  • DCMM专题
  • CMMI专题
  • 新闻中心
  • 合作伙伴
  • 公司简介
  • 联系我们

    • 400-668-5259

    公司资讯 行业资讯

    涨知识啦!什么是ISO27001?

    发布时间:2022-05-20 09:13:36
    一、什么是ISO27001?

    信息安全管理体系,在信息安全管理方面,英国标准ISO27001:2005已经成为世界上应用最广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成,最新版本为ISO27001:2013.

    二、ISO27001标准主要内容?

    1、安全策略;

    2、信息安全的组织;

    3、资产管理;

    4、人力资源安全;

    5、物理和环境安全;

    6、通信和操作管理;

    7、访问控制;

    8、系统采集、开发和维护;

    9、信息安全事故管理;

    10、业务连续性管理;

    11、符合性。


    三、给企业带来的好处?

    1、ISO27001可有效保护信息资源,保护信息化进程健康、有序、可持续发展;

    2、引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效;

    3、通过认证能保证和证明组织所有的部门对信息安全的承诺

    4、获得国际认可的机构的认证证书,可得到国际上的承诺,拓展企业的业务;

    5、为企业云计算安全保驾护航。


    四、常见问题?
    1、申请ISO20000信息技术服务体系认证,有哪些基本要求?
    答:成立超过3个月、有独立的办公和网络环境;未受到主管部门行政处罚。

    2、证书办理周期是多久?
    答:根据企业复杂程度的不同,周期会略有浮动;一般情况下,办理周期为三个月左右;特殊情况下,也可以做急单周期。

    3、证书有效期?
    答:ISO体系证书有效期都是3年,每年需要进行一次监督审核。如未按时进行监督审核,证书将会失效。

    4、证书上显示哪些信息?
    答:主要有证书编号、企业名称、企业地址、认证规模、认证范围、证书有效期、发证机构名称等。

    5、证书的真实性以及权威性?
    答:所有证书均在国家认监委备案,带CNAS标,均可在国家权威机构查询,全球通用。



    上一篇:信息系统建设和服务能力评估(CS)Q&A
    下一篇:数字赋能·创新集群--2022年江苏“智改数转”创新应用云上论坛成功举办!

    相关认证推荐

  • ISO27001信息安全管理体系

    查看详情+ 立即咨询

  • DCMM数据管理成熟度

    查看详情+ 立即咨询

  • CS信息系统建设和服务能力评估

    查看详情+ 立即咨询

  • CMMI软件能力成熟度

    查看详情+ 立即咨询
  • 业内资质最全的
    认证咨询机构
  • 众多知名组织
    的选择
  • 实力雄厚的专职
    咨询师队伍
  • 与多家认证审核
    机构强强联合
  • 助力企业吸收
    先进管理经验
  • 专业、职业、敬业
    的服务精神
  • 承诺免费
    后续服务
  • 十年以上认证评估
    咨询经验

    • 客服热线:400-668-5259

    办公电话:0512-66873580

    服务手机:183 5125 8360

    公司邮箱:shuosi@sscmmi.com

    地址:江苏省苏州市工业园区益创科技园3幢4层

  • 扫码添加客服微信

  • 关注硕思公众号

  • 关注硕思抖音号

  • 关注硕思小红书

    • 您的需求
  • 看不清楚,点击刷新
    • 友情链接:中国电子信息行业联合会中国信息安全测评中心中国网络安全审查技术与认证中心中国电子标准研究院中国合格评定国家认可委员会CMMI研究院

    Copyright 2021 © 江苏硕思信息技术有限公司  版权所有  苏ICP备2024072167号-1  网站地图