涨知识啦！什么是ISO27001？
发布时间：2022-05-20 09:13:36
一、什么是ISO27001？信息安全管理体系，在信息安全管理方面，英国标准ISO27001:2005已经成为世界上应用最广泛与典型的信息安全管理标准，它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成，最新版本为ISO27001:2013.二、ISO27001标准主要内容？1、安全策略；2、信息安全的组织；3、资产管理；4、人力资源安全；5、物理和环境安全；6、通信和操作管理；7、访问控制；8、系统采集、开发和维护；9、信息安全事故管理；10、业务连续性管理；11、符合性。三、给企业带来的好处？1、ISO27001可有效保护信息资源，保护信息化进程健康、有序、可持续发展；2、引入信息安全管理体系就可以协调各个方面信息管理，从而使管理更为有效；3、通过认证能保证和证明组织所有的部门对信息安全的承诺4、获得国际认可的机构的认证证书，可得到国际上的承诺，拓展企业的业务；5、为企业云计算安全保驾护航。四、常见问题？1、申请ISO20000信息技术服务体系认证，有哪些基本要求？答：成立超过3个月、有独立的办公和网络环境；未受到主管部门行政处罚。2、证书办理周期是多久？答：根据企业复杂程度的不同，周期会略有浮动；一般情况下，办理周期为三个月左右；特殊情况下，也可以做急单周期。3、证书有效期？答：ISO体系证书有效期都是3年，每年需要进行一次监督审核。如未按时进行监督审核，证书将会失效。4、证书上显示哪些信息？答：主要有证书编号、企业名称、企业地址、认证规模、认证范围、证书有效期、发证机构名称等。5、证书的真实性以及权威性？答：所有证书均在国家认监委备案，带CNAS标，均可在国家权威机构查询，全球通用。