ISO27001认证适用于以信息为生命线的行业或对信息技术依赖度高的行业,它的认证要求有认证组织、体系建立、体系运行、认证人员等,下面具体介绍一下“ISO27001认证适用行业及要求”。
一、ISO27001认证适用于哪些行业
1、以信息为生命线的行业:
金融行业:银行、保险、证券、基金、期货等;
通信行业:电信、网通、移动、联通等;
皮包公司:外贸、进出口、HR、猎头、会计师事务所等;
2、对信息技术依赖度高的行业:
钢铁、半导体、物流;
电力、能源;
外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入,数据处理加工等;
3、工艺技术要求高、竞争对手渴望得到的:
医药、精细化工;
研究机构。
二、ISO27001的认证要求
1、ISO27001认证组织
ISO27001认证组织通常为企业、事业、政府机构等具有法律资格的主体,认证时企业需要提供工商机关颁发的《营业执照》、《组织机构代码证》等效文件,其他机构的需要提供相应的身份证明文件。
2、ISO27001体系建立
组织应按照ISO27001标准的要求建立信息安全管理体系,对ISO27001标准中要求的11个领域133个控制点都建立了管理制度和控制措施。
3、ISO27001体系运行
组织ISO27001体系运行3个月以上,至少完成1次ISO27001内部审核,并进行了ISO27001管理评审。组织3个月的运行记录能够证明组织对ISO27001标准中涉及的所有11个领域133个控制点都具有管理控制力。ISO27001认证时间要求
4、ISO27001认证人员
组织内部实施ISO27001人员应通过相应的培训取得ISO27001内审员的资格。
5、ISO27001认证保持
ISO27001认证后每年须进行监督审核(ISO27001监督审核时间不能超过12个月),以证明组织对于ISO27001标准的持续实施和符合性。 ISO27001认证后第3年的须进行再次认证,全面检查组织对于ISO27001标准的符合性要求。
以上是“ISO27001认证适用行业及要求”的介绍,有问题请随时联系我们。