ISO/IEC27001即信息手艺;清静手艺;信息清静治理系统 要求。ISO27001是信息清静治理系统(ISMS)的规范尺度,是为组织机构提供信息清静认证执行的认证尺度,其中详细说明晰建设、实验和维护信息清静治理系统的要求。
ISO27001信息清静治理系统的目的:是透过一整体妄想的信息清静解决方案,来确保企业所有信息系统和营业的清静,并保持正常运作。信息清静治理系统使用风险剖析治理工具,团结企业资产列表和威胁泉源的视察剖析及系统清静弱点评估等效果,并综合评估影响企颐魅整体的因素,来制订适当的信息清静政策与信息清静作业准则,从而降低潜在的风险危急。
凭证公司重大度的差异,周期会略有浮动。一banqing况下,治理认证需要三个月左右,如加急2个月可以拿证,详细取决于企业的基础条件,以及企业与咨询服务机构的配合水平。
信息清静治理系统认证适合于任何有信息清静营业的企业,不受地域、工业种别和公司规模限制,主要集中在以下几个行业:
1. 软件开刊行业
2. 半导体行业
3. 通讯行业
4. 金融业与保险行业