ISO27001是什么

信息已成為企業(yè)的重要資產(chǎn)。一旦出現(xiàn)客戶(hù)數(shù)據(jù)泄露、系統(tǒng)停機(jī)、數(shù)據(jù)刪除等信息安全問(wèn)題，可能會(huì)給企業(yè)造成巨大損失 。

一方面，信息系統(tǒng)更強(qiáng)大，另一方面，信息安全管理系統(tǒng)更好（I S，Infor tion Security Management System）。(前者是否在系統(tǒng)中？DDos如果后者有明確的系統(tǒng)開(kāi)發(fā)、運(yùn)維和安全崗位，則保護(hù)組件。

什么是更好的信息安全管理系統(tǒng)？為了評(píng)估這一點(diǎn)，有必要通過(guò)組織這一標(biāo)準(zhǔn)獲得相應(yīng)的證書(shū)。

ISO27001 本質(zhì)上是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)提出的標(biāo)準(zhǔn)，是世界上應(yīng)用較廣泛的標(biāo)準(zhǔn)I S標(biāo)準(zhǔn)。

對(duì)于通過(guò)ISO27001評(píng)估組織認(rèn)為，符合標(biāo)準(zhǔn)的組織可以獲得ISO27001認(rèn)證證書(shū)。

ISO27001認(rèn)證機(jī)構(gòu)

頒發(fā)ISO27001信息安全管理體系證書(shū)的認(rèn)證機(jī)構(gòu)必需是經(jīng)過(guò)CNCA國(guó)家認(rèn)證監(jiān)督**（認(rèn)證監(jiān)督**）認(rèn)可的認(rèn)證機(jī)構(gòu)可以在中國(guó)進(jìn)行審查和頒發(fā)證書(shū)，所有通過(guò)認(rèn)證和合法證書(shū)均可在中國(guó)進(jìn)行CNCA查詢(xún)網(wǎng)站。

ISO27001認(rèn)證有效期

ISO27001年信息安全管理體系認(rèn)證證書(shū)有效期為三年。在此期間，應(yīng)每年接受發(fā)證機(jī)構(gòu)的監(jiān)督和審查（也稱(chēng)年檢或年檢）。三年證書(shū)到期后，應(yīng)接受認(rèn)證機(jī)構(gòu)的再認(rèn)證（也稱(chēng)復(fù)審或更換）。