申請ISO27001信息安全管理體系認證對企業有哪些要求

  ISO27001信息安全管理體系認證，ISO27001信息安全管理體系(Information Security ManagementSystems，ISMS)是組織整體管理體系的一個部分,是基于風險評估建立、實施、運行、監視、評審、保持和持續改進信息安全等一系列的管理活動,是組織在整體或特定范圍內建立信息安全方針和目標,以及完成這些目標所用的方法的體系。任何一個企業組織要進行ISO27001信息安全管理體系認證，成立時間須超過3個月。

  ISO27001信息安全管理體系認證的適用范圍

  信息安全管理體系適用于所有類型的組織(例如：商業企業、政府機構、非盈利組織)，包括但不限于，銀行、證券、保險等金融機構;交通、能源等大型國有企業;互聯網數據中心(IDC)服務提供商;軟件和信息技術服務企業;公共管理、社會保障和社會組織等等。信息作為組織的重要資產，需要得到妥善保護。但隨著信息技術的高速發展，特別是Internet的問世及網上交易的啟用，許多信息安全的問題也紛紛出現：系統癱瘓、黑客入侵、病毒感染、網頁改寫、客戶資料的流失及公司內部資料的泄露等等。這些已給組織的經營管理、生存甚至國家安全都帶來嚴重的影響。安全問題所帶來的損失遠大于交易的帳面損失，它可分為三類，包括直接損失、間接損失和法律損失。所以，企業組織為避免不必要的損失，需要建立信息安全管理體系，在一定的條件下，有的還需要進行ISO27001信息安全管理體系認證……審核通過后，頒發的認證證書在國家認監委官網公示……

  審核前準備的材料包括：公司簡介;公司營業執照;其他相關行業許可資質(如系統集成資質、增值電信許可資質、軟件版權等);組織機構圖;公司網絡拓撲;公司現有IT硬件、辦公計算機設備和網絡設備/服務器設備清單;公司現有的IT管理系統等等……