1.ISO27001概述
ISO27001是有關信息管理的國際標準。最初源于英國標準BS7799,經過多年的不斷改版,在2005年被國際標準化組織(ISO)轉化為正式的國際標準ISO27001:2005,并在2013年9月份改版為ISO27001:2013。該標準可用于企業的信息管理體系的建立和實施,保障企業的信息。該標準采用PDCA過程方法,基于風險評估的風險管理理念,系統地持續改進組織的信息管理。
信息相關標準包括ISO27001、ISO27002、ISO27003、……等一系列標準,其中進行認證時主要用到ISO27001、ISO27002。ISO27001規定了對認證的一些強制要求,ISO27002規定了具體的信息實施指南,是對ISO27001的有效補充。
2.ISO27001認證介紹
國際標準化組織(ISO)發布ISO27001標準后,世界各國即開展了對該標準的認證工作。中國國家質量監督檢驗總局把ISO27001:2005標準轉化為國標GB/T 22080-2008,并于2008年正式發布。2013年ISO27001國際標準改版后,中國也等同采用,并在2016年推出了國標GB/T22080-2016。在中國開展認證工作的第三方認證機構均需在中國認證認可委備案,第三方認證機構名單可以在中國認證認可委官方網站查詢。目前獲得認可的ISO27001認證證書有三類,分別為:中國合格評定國家認可委員會CNAS認可標志、美國認證機構國家認可委員會ANAB認可標志、英國認證機構國家認可委員會UKAS認可標志。取得相應認證的企業將由第三方認證機構頒發帶有以上相應標志的證書。