什么是 ISO 27001?

ISO27001信息安全管理体系标准为建立、实施、运行、监视、评审、保持和改进信息安全管理体系提供了框架。近年来ISO27001迅速发展并被全球接受和认可，成为世界各国各种类型各种规模的组织解决信息安全问题的一个有效的方法。

ISO27001可帮助组织提高满足客户要求和满足法律法规要求的能力。可以帮助组织应对信息安全威胁。

ISO27001保持和其他标准一样的结构以便于和其他体系如ISO9001兼容。

ISO27001认证的益处

o    预防信息安全事故，保证组织业务的连续性，使组织的重要信息资产受到与其价值相符的保护，包括防范：

·         重要的商业秘密信息的泄漏、丢失、篡改和不可用；

·         重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断；

o    节省费用。一个好的ISMS不仅可通过避免安全事故而使组织节省费用，而且也能帮助组织合理筹划信息安全费用支出，包括：

·         依据信息资产的风险级别，安排安全控制措施的投资优先级

·         对于可接受的信息资产的风险，不投资或减少投资；

o    保持组织良好的竞争力和成功运作的状态，提高在公众中的形象和声誉，最大限度的增加投资回报和商业机会；

o    增强客户、合作伙伴等相关方的信任和信心。

o    降低法律风险；

o    强化员工的信息安全意识、规范组织的信息安全行为。

NQA作为国际认证机构，早在1998年12月就获得了UKAS的认可，拥有一批优质的客户：

SNQA作为NQA亚太中心，可以颁发经UKAS认可的ISO27001：2013证书，并拥有一支专业的技术管理团队，为客户提供优质的服务。

             认证申请

o    在线完成申请

o    线下进行申请

审核

o    对于初次申请认证的组织来说至少需要两个阶段的审核；

o    进行审核前请确保贵组织的管理体系运行至少已经超过3个月并且做了至少一次完成的内部审核和管理评审。

证书

o    贵组织获得NQA颁发的认证证书后，需按照规定的要求每年进行监督审核和三年一度的再认证审核。