什么是ISO27001認證

一、ISO27001認證的概況

ISO27001認證，即“信息安全管理體系”，是標(biāo)準(zhǔn)的IT類企業(yè)專項的認證。ISO27001是在世界上公認解決信息安全的有效方法之一。由1998年英國發(fā)起的信息安全管理體系制定信息安全管理方針和策略，采用風(fēng)險管理的方法進行信息安全管理計劃、實施、評審檢查、改進的信息安全管理執(zhí)行的工作體系。企業(yè)通過了ISO27001認證，即表示企業(yè)的信息安全管理已建立了一套科學(xué)有效的管理體系作為保障。

信息安全管理體系的建立和健全，目的就是降低信息風(fēng)險對經(jīng)營帶來的危害，并將其投資和商業(yè)利益{zd0}化。

二、ISO27001適用范圍

信息安全對每個企業(yè)或組織來說都是需要的，所以信息安全管理體系認證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。從目前的獲得認證的企業(yè)情況看，較多的是涉及電信、保險、銀行、數(shù)據(jù)處理中心、IC制造和軟件外包等行業(yè)。

三、ISO27001證書的有效期

ISO27001信息安全管理體系的認證證書有效期是三年。

期間每年要接受發(fā)證機構(gòu)的監(jiān)督審核（也稱為：年檢或年審），三年證書到期后，要接受認證機構(gòu)的再認證（也稱為復(fù)評或換證）。

以上內(nèi)容由亮和瑜整理，轉(zhuǎn)載請注明出處。版權(quán)問題聯(lián)系胡老師13650706209，也可以關(guān)注亮和瑜官方微信：“亮瑜智博匯”。