|
ISO27001信息安全管理体系的认证范围有哪些?一、SO27001信息安全管理体系的认证范围? 信息安全对每个企业或组织来说都是需求的,所以信息安全管理体系认证具有遍及的适用性不受地域、产业类别和公司规划约束。较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。 二、申请条件的说明? 1.中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。 2.至少完成一次内部审核,并进行了管理评审。 3.申请方的信息安全管理体系已按ISO/IEC 27001:2005标准的要求建立并实施运行3个月以上。 4.信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。 三、ISO27001信息安全管理体系认证是否符合法规? 证书的获得,可以向权威机构表明组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。 四、ISO27001信息安全管理体系认证的用处? 有助于更好地了解信息系统,并找到存在的问题以及维护的办法,保证安排自身的信息财物能够在一个合理而完好的结构下得到妥善维护,保证信息环境有序而稳定地运作 。 |
