推广 热搜:

广东韶关iso27001信息安全管理体系认证周期条件

   日期:2023-05-08     浏览:1    
 ISO27001认证是信息安全管理体系认证。

信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。

通过ISO27001认证的企业,能有效保证企业在信息安全领域的可靠性,降低企业泄密风险,更好的保存核心数据。

ISO27001起源和发展

ISO27001的前身为英国的BS7799标准,该标准由英准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。

BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系)的要求,规定了根据组织的需要应实施安全控制的要求。

2000年化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005。

2013年修订原版本,正式使用ISO/IEC27001:2013版。

申请ISO27001认证的基本条件

中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。

申请方的信息安全管理体系已按ISO/IEC 27001: 2013标准的要求建立,并实施运行3个月以上。

至少完成一次内部审核,并进行了管理评审。

信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

原文链接:http://www.knots.cn/hangqing/show-72700.html,转载和复制请保留此链接。
以上就是关于广东韶关iso27001信息安全管理体系认证周期条件全部的内容,关注我们,带您了解更多相关内容。

特别提示:本信息由相关企业自行提供,真实性未证实,仅供参考。请谨慎采用,风险自负。


0相关评论
相关行情
推荐行情
点击排行
网站首页  |  VIP套餐介绍  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  手机版  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报