认证概述
经认可的注册服务商如 PJR 可对您的信息安全管理体系进行 ISO/IEC 27001 认证,此认证将为您的企业在如今高度信息化的世界提供开展业务的信誉度。如同一些其他的 ISO 标准,ISO/IEC 27001 认证的审核由三个阶段组成:
信息安全管理体系的非正式审查 – 在你的 ISO/IEC 27001 审核的第一阶段,审核员将进行一次信息安全管理体系的非正式的审核。此审核将开展诸如检查重点 ISMS 文件是否存在并就信息安全管理体系进行大致的审查。这一阶段的目标是要使审核员对组织有所了解,以及使受审客户方与审核员相互认识。
正式的符合性审核 – 你的 ISO/IEC 27001 审核的第二阶段是正式审核。审核将依据 ISO/IEC 27001 的规定对你的信息安全管理体系进行彻底而详细的审查和测试。在此阶段,审核员将与组织内的主要员工进行面谈,以测试其对你的信息安全管理体系的了解度。只要组织所提供的体系符合 ISO 27001 标准,本次审核将认定您的信息安全管理体系通过 ISO/IEC 27001 认证。
后续审核 – ISO/IEC 27001 认证的最后一个阶段是一个为确保您的信息安全管理体系正被持续性地评估和改进的重复性的审核。后续审核 – 至少每年进行一次 – 意确保您的组织始终符合该标准。这些审核可能会在初期进行得更频繁,特别是当你的信息安全管理体系仍然未成熟。
决定开展信息安全管理体系认证将是组织向前迈出的一大步,但潜在的回报是巨大的。在获得了信息安全管理体系认证后,组织将能够更有竞争力地参与合同竞标,吸引更多的客户,并向所有利益相关方确保企业正常运转的信息受到了保护。