發(fā)布日期:2022-08-30 瀏覽次數(shù):0次
信息安全管理體系(Information Security Management Systems,簡(jiǎn)稱(chēng):ISMS)是組織整體管理體系的一個(gè)部分,是基于風(fēng)險(xiǎn)評(píng)估建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和持續(xù)改進(jìn)信息安全等一系列的管理活動(dòng),是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo),以及完成這些目標(biāo)所用的方法的體系。
一、適用范圍
信息安全對(duì)每個(gè)企業(yè)或組織來(lái)說(shuō)都是需要的,所以信息安全管理體系認(rèn)證具有普遍的適用性,不受地域、產(chǎn)業(yè)類(lèi)別和公司規(guī)模限制。從目前的獲得認(rèn)證的企業(yè)情況看,較多的是涉及電信、保險(xiǎn)、銀行、數(shù)據(jù)處理中心、IC制造和軟件外包等行業(yè)。
二、必備基本條件
1、中國(guó)企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》等有效文件,境外企業(yè)需持有有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。
2、申請(qǐng)單位的信息安全管理體系已按照ISO/IEC27001:2013標(biāo)準(zhǔn)的要求建立,并實(shí)施運(yùn)行3個(gè)月以上;
3、至少完成一次內(nèi)部審核,并進(jìn)行了管理評(píng)審;
4、iso9001信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未收到主管部門(mén)行政處罰。
三、認(rèn)證周期
通常辦理周期為2-3個(gè)月。
注:
1.ISO/IEC27001證書(shū)最長(zhǎng)三年有效,每年需要進(jìn)行年審,三年換證,根據(jù)監(jiān)督審核結(jié)果,確定認(rèn)證證書(shū)的保持/暫停/撤銷(xiāo)的注冊(cè)。
2.認(rèn)證時(shí)間主要取決于認(rèn)定現(xiàn)場(chǎng)審核及組織前期準(zhǔn)備時(shí)間的確定,上述辦理周期供參考。
四、認(rèn)證好處
1.預(yù)防信息安全事故:
預(yù)防信息安全事故,保證組織業(yè)務(wù)的連續(xù)性,使組織的重要信息資產(chǎn)受到與其價(jià)值相符的保護(hù),包括防范重要的商業(yè)秘密信息的泄漏、丟失、篡改和不可用。
2.降低風(fēng)險(xiǎn),增強(qiáng)信任:
降低法律風(fēng)險(xiǎn),建立客戶(hù)、合作伙伴間的信任橋梁和紐帶,提高公眾形象和聲譽(yù),增加投資回報(bào)和商業(yè)機(jī)會(huì)。
3.降低企業(yè)運(yùn)營(yíng)成本:
運(yùn)用好ISMS不僅可以通過(guò)避免安全事故,還能使組織節(jié)省運(yùn)營(yíng)費(fèi)用,幫助組織合理籌劃信息安全費(fèi)用支出,例如:依據(jù)信息資產(chǎn)的風(fēng)險(xiǎn)級(jí)別,安排安全控制措施的投資優(yōu)先級(jí);對(duì)于可接受的信息資產(chǎn)的風(fēng)險(xiǎn),控制對(duì)其投資。
4.增強(qiáng)員工的意識(shí)、責(zé)任感和相關(guān)技能
證書(shū)的獲得,可以強(qiáng)化員工的信息安全意識(shí),規(guī)范組織信息安全行為,減少人為原因造成的不必要的損失。
相關(guān)文章推薦
ISO9001OHSAS18001-職業(yè)健康管理體系認(rèn)證 保障供應(yīng)鏈安全的重要步驟:ISO28000認(rèn)證 GBT27922服務(wù)認(rèn)證的服務(wù)認(rèn)證的主要目的、特點(diǎn)和技術(shù)原則 ISO認(rèn)證機(jī)構(gòu)的作用和優(yōu)勢(shì)詳細(xì)盤(pán)點(diǎn) 生產(chǎn)制造型企業(yè)必備的資質(zhì)認(rèn)證 ISO27701隱私信息管理體系 54家iso認(rèn)證機(jī)構(gòu)被撤銷(xiāo)《認(rèn)證機(jī)構(gòu)批準(zhǔn)書(shū)》 知產(chǎn)貫標(biāo)認(rèn)證 GB/T29490-2013《企業(yè)知識(shí)產(chǎn)權(quán)管理規(guī)范》貫標(biāo)要求及意義 ISO20000與ISO27001認(rèn)證如何進(jìn)行有效整合實(shí)施? 14種產(chǎn)品納入我國(guó)統(tǒng)一綠色產(chǎn)品認(rèn)證與標(biāo)識(shí)體系