关键词 |
ISO27001信息安全管理体系认证 |
面向地区 |
ISO27001标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在大程度上融入这个组织正在使用的其他任何管理体系。一般来说,组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。
任何一个ISMS体系的建立和开发都应当满足组织特的需求。每个组织不仅都有自己特的业务模式、运营目标、形象特点和内部文化,他们对待风险的态度倾向也大相径庭。换句话说,同一个东西,一个机构组织认为是提防的威胁,在另一个组织看来可能是一个抓住的机遇。同样地,各个机构组织对于既有风险防护的投入也参差不齐。基于以上或者其他原因,每个运行ISMS的组织,其内部成员对风险评估有一个共识,这个风险评估的方法论、结果发现和推荐解决方式都得到董事会的。
ISMS项目很复杂,可能持续若干个月甚至若干年,涉及整个机构组织以及从管理层到收发部门的每个成员。ISO27001认证诞生时间短,成功的案例比较少。从务实的角度考虑,这表明在项目计划过程中,尽早对这些仅有的指导性的书籍和案例进行分析和研究。
安言咨询技术总监张威表示,此次改版与旧版相比主要有三大差异:
一、管理体系更容易整合;
二、融入企业面临的新挑战;
三、更多指引延伸参考。
自2005年国际标准化组织(简称:ISO)将BS7799转化为ISO27001:2005发布以来,此标准在国际上获得了的认可,相当数量的组织采纳并进行了信息安全管理体系的认证,至2011年底,国际上颁发的ISO27001认证证书总数约为15625张(其中,BSI的市场占有率达约为45.65%)。在我国,自从2008年将ISO27001:2005转化为国家标准GB/T22080:2008以来,信息安全管理体系认证在国内进一步获得了全面推广,至2011年底,国内颁发认证证书数量是1107张。越来越多的行业和组织认识到信息安全的重要性,并把它作为基础管理工作之一开展起来。
获得CNAS认可的认证机构名录如下:中国质量认证中心,上海质量体系审核中心,北京赛西认证有限责任公司,广州赛宝认证中心服务有限公司,北京新世纪认证有限公司,华夏认证中心有限公司,中国信息安全认证中心,上海挪华威认证有限公司
兴原认证中心是经国家认证认可监督管理(CNCA)批准,中国合格评定国家认可(CNAS)认可的具有核工业背景的第三方认证机构,可颁发带有IAF国际互认联合标识、CNAS认可标识的认证证书。1996年,“兴原质量认证中心”由原中国核工业总公司全额投资设立,“兴原”意指“振兴原子能”。自成立之初就确立了“立足核工业、服务全社会”的宗旨,积极履行“传递信任 服务发展”的责任,深耕行业二十五年,认证质量和规模协调发展,关键发展指标居认证行业前列,连续多年保持A级机构评级!兴原认证中心为中国认证认可协会理事单位;高新技术企业、中关村高新技术企业;核能行业协会理事单位;北京信用协会会员单位;中国节能协会碳交易产业联盟理事单位、碳中和服务工作组成员单位。通过多年的发展,兴原汇聚了近2000名的审核员、评审员及队伍组成的团队;形成了以北京总部为中心,下设2个事业部、7个分公司、9个工作站的市场布局;现有认证客户2万多家,涉及各行业,遍布国内外。
常州本地ISO27001信息安全管理体系认证热销信息
