ISO27001 信息安全管理体系——企业信息的保护屏

ISO27001信息安全管理体系是信息安全的国际标准，该标准可用于组织信息安全管理体系的建立和实施。ISO27001采用PDCA过程方案，基于风险评估的风险管理理念，全面系统地持续改进组织的信息安全管理。

ISO/IEC27001:2022 《信息安全 网络安全 隐私保护 信息安全管理体系 要求》标准已经于2022年10月25日正式发布,取消和替代了第二版(ISO/IEC 27001:2013)。ISO/IEC27001：2013版所有证书将于2025年11月1日起失效。

本次改版主要是基于信息安全最佳实践的发展进行了技术性修订，以与管理体系标准的高阶结构及ISO/IEC 27002：2022《信息安全 网络安全 隐私保护 安全管理体系 要求》保持一致。

NQA已经通过了UKAS对于ISO27001：2022版的转版评审，可以颁发ISO27001：2022版的证书。

通过ISO27001认证，企业可以：

强化员工的信息安全意识，规范组织信息安全行为；

对组织的关键信息资产进行全面系统的保护，维持竞争优势；

在信息体系受到侵袭时，确保业务持续开展并将损失降到最低程度；

通过遵守国际标准提高企业市场竞争力，提升企业形象。

1、适用于各种性质、各种规模的组织，如政府、银行、电讯、研究机构、外包服务企业、软件服务企业、印刷等；

2、体系运行不少于3个月；

3、要求获得ISO27001认证注册的公司，必须具备有至少连续3个月的管理体系记录，包括内部评审和管理评审的完整记录。

4、进行ISO27001：2022转版前，需：

    1）客户根据ISO27001:2022 的新要求进行管理评审和内部审核；

    2）完成ISO 27001:2022 GAP差距化分析；

    3）按照新版重新评估并更新SOA、风险处理计划；

1、合同

2、申请书

3、调查问卷

4、法律地位证明文件（如企业法人营业执照、事业单位法人代码证书、社团法人登记证等），组织机构代码证。

5、有效的资质证明等（适用时）等涉及法律法规规定的行政许可的须提交相应的行政许可证件复印件（需要时）；

6、组织简介（含组织结构图）

7、适用性声明；

8、适用的法律法规的标准的清单；

9、ISO27001：2022 GAP差距化分析文件（转版适用）

合同签定之日起30日内由甲方支付给乙方初次审核的全部费用的50%，审核费的剩余部分应在现场审核前一次付清；甲方申请再认证审核时，应一次性支付再认证审核费；

监督和再认证的审核费用应在每次审核60日前一次付清。

Q：企业获得证书后，能够在哪里查询证书的有效性？

A： 认证认可业务信息统一查询平台：http://cx.cnca.cn/rjwcx/web/cert/index.do?progId=1212

    SNQA网址：http://www.snqa.com.cn