什么是 ISO 27001?

ISO27001信息安全管理体系标准为建立、实施、运行、监视、评审、保持和改进信息安全管理体系提供了框架。近年来ISO27001迅速发展并被全球接受和认可，成为世界各国各种类型各种规模的组织解决信息安全问题的一个有效的方法。

ISO27001可帮助组织提高满足客户要求和满足法律法规要求的能力。可以帮助组织应对信息安全威胁。

ISO27001保持和其他标准一样的结构以便于和其他体系如ISO9001兼容。

ISO27001认证的益处

o    预防信息安全事故，保证组织业务的连续性，使组织的重要信息资产受到与其价值相符的保护，包括防范：

·         重要的商业秘密信息的泄漏、丢失、篡改和不可用；

·         重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断；

o    节省费用。一个好的ISMS不仅可通过避免安全事故而使组织节省费用，而且也能帮助组织合理筹划信息安全费用支出，包括：

·         依据信息资产的风险级别，安排安全控制措施的投资优先级

·         对于可接受的信息资产的风险，不投资或减少投资；

o    保持组织良好的竞争力和成功运作的状态，提高在公众中的形象和声誉，最大限度的增加投资回报和商业机会；

o    增强客户、合作伙伴等相关方的信任和信心。

o    降低法律风险；

o    强化员工的信息安全意识、规范组织的信息安全行为。

NQA作为国际认证机构，早在1998年12月就获得了UKAS的认可，拥有一批优质的客户：

SNQA作为NQA亚太中心，可以颁发经UKAS认可的ISO27001：2013证书，并拥有一支专业的技术管理团队，为客户提供优质的服务。

             认证申请

o    在线完成申请

o    线下进行申请

审核

o    对于初次申请认证的组织来说至少需要两个阶段的审核；

o    进行审核前请确保贵组织的管理体系运行至少已经超过3个月并且做了至少一次完成的内部审核和管理评审。

证书

o    贵组织获得NQA颁发的认证证书后，需按照规定的要求每年进行监督审核和三年一度的再认证审核。

1、适用于各种性质、各种规模的组织，如政府、银行、电讯、研究机构、外包服务企业、软件服务企业、印刷等；

2、体系运行不少于3个月；

3、要求获得ISO27001认证注册的公司，必须具备有至少连续3个月的管理体系记录，包括内部评审和管理评审的完整记录。

1、合同

2、申请书

3、调查问卷

4、法律地位证明文件（如企业法人营业执照、事业单位法人代码证书、社团法人登记证等），组织机构代码证。

5、有效的资质证明等（适用时）等涉及法律法规规定的行政许可的须提交相应的行政许可证件复印件（需要时）；

6、组织简介（含组织结构图）

7、适用性声明；

8、适用的法律法规的标准的清单；

合同签定之日起30日内由甲方支付给乙方初次审核的全部费用的50%，审核费的剩余部分应在现场审核前一次付清；甲方申请再认证审核时，应一次性支付再认证审核费；

监督和再认证的审核费用应在每次审核60日前一次付清。

ISO/IEC 27001:2013中文               ISO/IEC 27001:2013英文

Q：企业获得证书后，能够在哪里查询证书的有效性？

A： 认证认可业务信息统一查询平台：http://cx.cnca.cn/rjwcx/web/cert/index.do?progId=1212

    SNQA网址：http://www.snqa.com.cn