iso介紹

該標(biāo)準(zhǔn)于年由英國(guó)貿(mào)易工業(yè)部立項(xiàng)，于年英國(guó)首次出版bs-1:《信息安全管理實(shí)施細(xì)則》，它提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則，其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的參考基準(zhǔn)，并且適用于大、中、小組織。

iso作用

信息安全管理體系認(rèn)證可有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。當(dāng)企業(yè)通過(guò)了iso的認(rèn)證，表示企業(yè)的信息安全管理已建立了一套科學(xué)有效的管理體系作為保障。

iso認(rèn)證的條件

1、中國(guó)企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；

2、申請(qǐng)方的信息安全管理體系已按iso/iec:標(biāo)準(zhǔn)要求建立，并實(shí)施運(yùn)行3個(gè)月以上。

3、至少完成一次內(nèi)部審核，并進(jìn)行了管理評(píng)審。

4、信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門(mén)行政處罰。