什么是 ISO 27001?

ISO27001信息安全管理體系標準為建立、實施、運行、監視、評審、保持和改進信息安全管理體系提供了框架。近年來ISO27001迅速發展并被全球接受和認可，成為世界各國各種類型各種規模的組織解決信息安全問題的一個有效的方法。

ISO27001可幫助組織提高滿足客戶要求和滿足法律法規要求的能力?？梢詭椭M織應對信息安全威脅。

ISO27001保持和其他標準一樣的結構以便于和其他體系如ISO9001兼容。

ISO27001認證的益處

o    預防信息安全事故，保證組織業務的連續性，使組織的重要信息資產受到與其價值相符的保護，包括防范：

·         重要的商業秘密信息的泄漏、丟失、篡改和不可用；

·         重要業務所依賴的信息系統因故障、遭受病毒或攻擊而中斷；

o    節省費用。一個好的ISMS不僅可通過避免安全事故而使組織節省費用，而且也能幫助組織合理籌劃信息安全費用支出，包括：

·         依據信息資產的風險級別，安排安全控制措施的投資優先級

·         對于可接受的信息資產的風險，不投資或減少投資；

o    保持組織良好的競爭力和成功運作的狀態，提高在公眾中的形象和聲譽，最大限度的增加投資回報和商業機會；

o    增強客戶、合作伙伴等相關方的信任和信心。

o    降低法律風險；

o    強化員工的信息安全意識、規范組織的信息安全行為。

NQA作為國際認證機構，早在1998年12月就獲得了UKAS的認可，擁有一批優質的客戶：

SNQA作為NQA亞太中心，可以頒發經UKAS認可的ISO27001：2013證書，并擁有一支專業的技術管理團隊，為客戶提供優質的服務。

             認證申請

o    在線完成申請

o    線下進行申請

審核

o    對于初次申請認證的組織來說至少需要兩個階段的審核；

o    進行審核前請確保貴組織的管理體系運行至少已經超過3個月并且做了至少一次完成的內部審核和管理評審。

證書

o    貴組織獲得NQA頒發的認證證書后，需按照規定的要求每年進行監督審核和三年一度的再認證審核。

1、適用于各種性質、各種規模的組織，如政府、銀行、電訊、研究機構、外包服務企業、軟件服務企業、印刷等；

2、體系運行不少于3個月；

3、要求獲得ISO27001認證注冊的公司，必須具備有至少連續3個月的管理體系記錄，包括內部評審和管理評審的完整記錄。

1、合同

2、申請書

3、調查問卷

4、法律地位證明文件（如企業法人營業執照、事業單位法人代碼證書、社團法人登記證等），組織機構代碼證。

5、有效的資質證明等（適用時）等涉及法律法規規定的行政許可的須提交相應的行政許可證件復印件（需要時）；

6、組織簡介（含組織結構圖）

7、適用性聲明；

8、適用的法律法規的標準的清單；

合同簽定之日起30日內由甲方支付給乙方初次審核的全部費用的50%，審核費的剩余部分應在現場審核前一次付清；甲方申請再認證審核時，應一次性支付再認證審核費；

監督和再認證的審核費用應在每次審核60日前一次付清。

ISO/IEC 27001:2013中文               ISO/IEC 27001:2013英文

Q：企業獲得證書后，能夠在哪里查詢證書的有效性？

A： 認證認可業務信息統一查詢平臺：http://cx.cnca.cn/rjwcx/web/cert/index.do?progId=1212

    SNQA網址：http://www.snqa.com.cn