首页
关于我们
核心业务
新闻资讯
培训服务
联系我们
证书查询
文件下载
审核员登录
010-84727001
管理体系认证
网络与信息安全
服务认证
低碳环保认证
质量管理体系
业务连续性管理体系
合规管理体系
社会责任管理体系
企业诚信管理体系
环境管理体系
职业健康安全管理体系
项目质量管理体系
数据安全能力成熟度评估
公有云中个人可识别信息保护管理体系
隐私信息管理体系
个人数据隐私保护管理体系
云服务信息安全管理体系
数据储存安全管理体系
信息安全管理体系
信息技术服务管理体系
商品售后服务评价体系认证
信息安全管理体系(ISO27001)
◇认证依据:ISO/IEC27001
◇信息是组织生存发展过程中至关重要的因素,随着科学技术的发展而不断发展,信息安全与组织息息相关。采用符合最佳实践的信息安全管理体系,可以帮助组织控制关键的信息风险。ISO/IEC27001由国际标准组织(ISO)制定。它基于并取代了国际公认的英国标准BS7799。 ◇ISO/IEC27001定义了信息安全管理系统(ISMS)的要求。标准的设计确保充分、恰当的安全控制措施。这有助于保护信息资产、增强包括客户在内的利害相关方信心。标准尤其适合于信息安全影响关键的组织。 ◇适用行业:
IT/互联网
人工智能与大数据
服务业
生产制造业
批发零售业
任何行业
权威备案
国家认监委(CNCA)
官方备案
官方可查
国家认证认可官方
平台可查
国际共识
由ISO制定颁布,是国际合作的
普遍共识与共同规范
信任背书
是企业取得消费者信赖
的有力证明
产品特性
认证收益
申请条件
认证收益
◇ 企业和相关方的信息系统安全、知识产权、商业秘密等受到保护; ◇ 企业的声誉、品牌和客户的信任、市场地位将得到更大提升,增强合作伙伴、投资方信心,增强其在同行业内的竞争优势; ◇ 保持企业持续发展和竞争优势; ◇ 实现风险管理; ◇ 为企业减少损失,降低成本。
申请条件
◇具备独立法人资格或经独立法人授权的组织 ◇按照ISO国际标准要求,已建立文件化的质量管理体系 ◇按照体系标准至少运行3个月以上,并按要求进行了至少一次管理评审和内部信息安全管理体系审核
认证实施流程
申请受理
合同评审
签订合同
审核准备
文件审核
现场审核
整改验证
注册颁证
相关推荐
GB/T 37988
数据安全能力成熟度评估
ISO 27018
公有云中个人可识别信息保护管理体系
ISO 27701
隐私信息管理体系
ISO 29151
个人数据隐私保护管理体系
