定義

IS027001是信息安全管理體系認(rèn)證，是一個組織的全面或部分信息安全管理體系評估的基礎(chǔ)，它可以作為對一個組織的全面或部分信息安全管理體系進(jìn)行評審認(rèn)證的標(biāo)準(zhǔn)。

有效期: 三年;每年通過監(jiān)督審核維持證書的有效性

申請條件

持有 商 政管理部門頒發(fā)的"企業(yè)法 營業(yè)執(zhí)照”。

二、申請方的信息安全管理體系已按ISO/IEC 27001:2005標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個月以上。

三、至少完成一次內(nèi)部審核，并進(jìn)行了管理評審。信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰

對企業(yè)用途

1、幫助企業(yè)獲得招投標(biāo)加分，獲取訂單，提升績效。

2、引入信息安全管理體系就可以協(xié)調(diào)各個方面信息管理，從而使管理更為有效

3、通過進(jìn)行IS027001信息安全管理體系認(rèn)證，可以增進(jìn)組織間電子電子商務(wù)往來的信用度，能夠建立起網(wǎng)站和留易伙伴之間的互相信任。同時，把組織的干擾因素降到最小，創(chuàng)造更大收益。

4、通過認(rèn)證能保證和證明組織所有的部門對信息安全的承諾