你認(rèn)識(shí)ISO27001嗎？它會(huì)是怎樣的標(biāo)準(zhǔn)體系?通過ISO27001的好處又會(huì)是哪些呢？通過ISO27001的認(rèn)證范圍又會(huì)是哪些呢？ISO27001需要申報(bào)的材料又會(huì)是哪些呢？

一、ISO27001的概述

隨著在世界范圍內(nèi)，信息化水平的不斷發(fā)展，信息安全逐漸成為人們關(guān)注的焦點(diǎn)，世界范圍內(nèi)的各個(gè)機(jī)構(gòu)、組織、個(gè)人都在探尋如何保障信息安全的問題。英國(guó)、美國(guó)、挪威、瑞典、芬蘭、澳大利亞等國(guó)均制定了有關(guān)信息安全的本國(guó)標(biāo)準(zhǔn)，國(guó)際標(biāo)準(zhǔn)化組織(ISO)也發(fā)布了ISO17799、ISO13335、ISO15408等與信息安全相關(guān)的國(guó)際標(biāo)準(zhǔn)及技術(shù)報(bào)告。目前，在信息安全管理方面，英國(guó)標(biāo)準(zhǔn)ISO27001:2005已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)，它是在BSI/DISC的BDD/2信息安全管理委員會(huì)指導(dǎo)下制定完成，最新版本為ISO27001:2013.國(guó)標(biāo)為GB/T 22080:2016.

ISO 27001標(biāo)準(zhǔn)對(duì)信息安全管理給出建議，供負(fù)責(zé)在其組織啟動(dòng)、實(shí)施或維護(hù)安全的人員使用。該標(biāo)準(zhǔn)為開發(fā)組織的安全標(biāo)準(zhǔn)和有效的安全管理做法提供公共基礎(chǔ)，并為組織之間的交往提供信任。標(biāo)準(zhǔn)指出“象其他重要業(yè)務(wù)資產(chǎn)一樣，信息也是一種資產(chǎn)”。它對(duì)一個(gè)組織具有價(jià)值，因此需要加以合適地保護(hù)。信息安全防止信息受到的各種威脅，以確保業(yè)務(wù)連續(xù)性，使業(yè)務(wù)受到損害的風(fēng)險(xiǎn)減至最小，使投資回報(bào)和業(yè)務(wù)機(jī)會(huì)最大。

二、通過ISO27001的好處

通過認(rèn)證能保證和證明組織所有的部門對(duì)信息安全的承諾;通過認(rèn)證可改善全體的業(yè)績(jī)、消除不信任感;獲得國(guó)際認(rèn)可的機(jī)構(gòu)的認(rèn)證證書，可得到國(guó)際上的承認(rèn)，拓展您的業(yè)務(wù);建立信息安全管理體系能降低這種風(fēng)險(xiǎn)，通過第三方的認(rèn)證能增強(qiáng)投資者及其他利益相關(guān)方的投資信心;通過認(rèn)證能夠向政府及行業(yè)主管部門證明組織對(duì)相關(guān)法律法規(guī)的符合性;靈活應(yīng)對(duì)來自客戶、認(rèn)證機(jī)構(gòu)、內(nèi)部機(jī)構(gòu)等不同的合規(guī)審核要求，增加投資者信心

三、ISO27001的認(rèn)證范圍

信息安全對(duì)每個(gè)企業(yè)或組織來說都是需要的，所以信息安全管理體系認(rèn)證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。從目前的獲得認(rèn)證的企業(yè)情況看，較多的是涉及電信、保險(xiǎn)、銀行、數(shù)據(jù)處理中心、IC制造和軟件外包等行業(yè)。

四、ISO27001申報(bào)材料

1、組織法律證明文件，如營(yíng)業(yè)執(zhí)照及年檢證明復(fù)印件(蓋公章)

2、組織機(jī)構(gòu)代碼證書復(fù)印件、稅務(wù)登記證復(fù)印件(蓋公章)

3、申請(qǐng)認(rèn)證組織的信息安全管理體系有效運(yùn)行的證明文件(如體系文件發(fā)布控制表，有時(shí)間標(biāo)記的記錄等復(fù)印件)

4、申請(qǐng)組織的簡(jiǎn)介

5、申請(qǐng)組織的體系文件

6、申請(qǐng)組織體系文件與GB/T22080-2016/ISO/IEC 27001:2013要求的文件對(duì)照說明

7、申請(qǐng)組織內(nèi)部審核和管理評(píng)審的證明資料

8、申請(qǐng)組織記錄保密性或敏感性聲明

9、認(rèn)證機(jī)構(gòu)要求申請(qǐng)組織提交的其他補(bǔ)充資料(包括認(rèn)證申請(qǐng)書、認(rèn)證合同書、租賃合同或房產(chǎn)證明等)

想要了解更多ISO27001信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。