针对ISO/IEC 27000体系的认证,是对组织信息安全管理体系(ISMS)符合ISO/IEC 27000 要求的一种认证,企业申请ISO27000体系认证会有以下优点。
优点有以下几点:1、预防信息安全事故,保证组织业务的连续性,使组织的重要信息资产受到与其价值相符的保护,包括防范:(1)重要的商业秘密信息的泄漏、丢失、篡改和不可用;(2)重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断;2、节省费用。一个好的ISMS不仅可通过避免安全事故而使组织节省费用,而且也能帮助组织合理筹划信息安全费用支出,包括:(1)依信息资产的风险级别,安排安全控制措施的投资优先级;(2)对于可接受的信息资产的风险,不投资安全控制;3、保持组织良好的竞争力和成功运作的状态,提高在公众中的形象和声誉,大限度的增加投资回报和商业机会;4、增强客户、合作伙伴等相关方的信任和信心。
咨询认证所需申请材料:
1、认证申请条件:(1)申请方应具有明确的法律地位;(2)受审核方已经按照ISMS标准建立文件化的管理体系;(3)现场审核前,受审核方的管理体系至少有效运行三个月并进行了一次完整的内部审核和管理评审。
2、ISMS认证须提交的材料清单(1)法律地位证明文件(如企业营业执照);(2)有效的资质证明、产品生产许可证等(需要时);(3)组织简介(标准、设备、人员情况等);(4)申请认证产品的生产、加工或服务工艺流程图;(5)服务场所、多场所需提供清单;(6)管理手册、程序文件及组织机构图;(7)服务器数量以及终端数量。
