ISO27001信息安全管理體系認證機構(gòu),億博檢測(深圳)有限公司專業(yè)辦理ISO27001信息安全體系認證機構(gòu),ISO27001認證機構(gòu),ISO27001認證費用低,ISO27001認證證書認監(jiān)委網(wǎng)站查詢。
 

ISO/IEC27001:2005—信息安全管理體系標準已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標準。ISO/IEC27001是由英國標準BS7799轉(zhuǎn)換而成的。

BS7799標準于1993年由英國貿(mào)易工業(yè)部立項，于1995年英國首次出版BS 7799-1：1995《信息安全管理實施細則》，它提供了一套綜合的、由信息安全最佳慣例組成的實施規(guī)則，其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的參考基準，適用于大、中、小組織。2000年12月，BS7799-1:1999《信息安全管理實施細則》通過了國際標準化組織ISO的認可，正式成為國際標準-----ISO/IEC17799：2000《信息技術(shù)-信息安全管理實施細則》，后來該標準已升版為ISO/IEC17799：2005。2002年9月5日，BS7799-2:2002正式發(fā)布，2002版標準主要在結(jié)構(gòu)上做了修訂，引入了PDCA(Plan-Do-Check-Act)的過程管理模式，建立了與ISO 9001、ISO 14001和OHSAS 18000等管理體系標準相同的結(jié)構(gòu)和運行模式。2005年，BS7799-2:2002正式轉(zhuǎn)換為國際標準ISO/IEC27001:2005。

 

ISO27001適用于哪些組織：

信息安全對每個企業(yè)或組織來說都是需要的，所以信息安全管理體系認證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。從目前的獲得認證的企業(yè)情況看，較多的是涉及電信、保險、銀行、數(shù)據(jù)處理中心、IC制造和軟件外包等行業(yè)。
 

ISO27001認證證書有效期：

ISO27001信息安全管理體系認證證書有效期是三年，期間每年要接受發(fā)證機構(gòu)的監(jiān)督審核（也稱為：年檢或年審），三年證書到期后，要接受認證機構(gòu)的再認證（也稱為復評或換證）。
 

國內(nèi)哪些ISO27001認證機構(gòu)才是合法的？

頒發(fā)ISO27001信息安全管理體系證書的認證機構(gòu)必需是經(jīng)過CNCA國家認證監(jiān)督委員會（認監(jiān)委）認可的認證機構(gòu)方可在國內(nèi)進行審核發(fā)證，所有通過認證且合法的證書均可在CNCA的網(wǎng)站上進行查詢。國外的認證機構(gòu)如果沒有在國內(nèi)CNCA備案，即使認證機構(gòu)得到了認可單位是UKAS或者ANAB等等的認可，也是不符合中國的法律法規(guī)的，視為違規(guī)操作，被發(fā)現(xiàn)將會被CNCA處罰并公示證書在國內(nèi)無效。經(jīng)CNCA認可的認證機構(gòu)可以在CNCA網(wǎng)站上查詢。