点击图片查看原图
企业实施ISO27001主要有三方面的原因:
1)
加强企业自身信息安全:近几年信息安全事件不断出现,信息安全越来越得到国家和企业的重视,信息安全甚至关乎企业的生死存亡。因此很多企业迫切需要加强信息安全意识、建立完备的信息安全管理制度。ISO27001标准是世界公认的信息安全管理方面实践总结,而且ISO27001提供了一套信息安全管理体系持续改进的框架,因此对于追求企业自身信息安全的企业ISO27001标准无疑是选择。
2)
市场方面:企业为了获得订单、获得客户的信任,需要证明其自身的信息安全管理水平以及保证客户的信息安全的能力,而ISO27001标准是目前IT业界普遍认可的信息安全管理标准,获得ISO27001认证是赢得客户、市场信任的有效途径。
3)
政策和法规方面:目前国家以及各地政府部门出台了一系列政策鼓励IT企业获得ISO27001认证,对于获得ISO27001认证的企业,政府会给予一定的补贴。现在越来越多的企业、事业、政府等单位的IT项目招标都要求供应商取得ISO27001认证,ISO27001证书作为评标中一项重要指标,有的甚至作为参与投标企业的必备条件。因此没有获得ISO27001证书的企业在将来的竞争中将处于非常被动的地位。
适合实施ISO 27001的行业
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,
较多是:
1、 互联网
2、 信息通讯
3、 电子商务
4、 生产制造
5、 金融保险
6、 电信行业
7、 电力行业
8、 数据处理中心
9、 软件外包、开发等行业
总的来说,无论是哪种类型的企业,只要涉及到信息传输、储存和利用,都可以参照ISO 27001标准进行流程优化和管理,以确保信息安全。
ISO27001认证的企业关心?
1、认证补贴
ISO27001在很多地区属于补贴范围内,例如北京市、上海市、浙江等地根据当地政策给予不同的奖励。
2、证书有效期
ISO27001证书自发布之日起3年内有效,并目每年需要接受一次监督评估。
3、证书有效性
不同机构颁发的ISO27001证书效果一样。在招投标场合,所有正规机构颁发的ISO27001证书效果相同
4、获证周期
获得证书需2个月左右
5、查询验证
ISO27001体系认证证书目前统一由认监委归口管理,录入认监委官方查询系统输入信息即可查询证书真伪。
