ISO27001全稱信息管理體系認(rèn)證,是國際標(biāo)準(zhǔn)化組織制定ISO27000系列的主標(biāo)準(zhǔn)。在信息管理方面,已經(jīng)成為全世界應(yīng)用廣泛的典型管理標(biāo)準(zhǔn)之一。
ISO27001認(rèn)證是由認(rèn)證機構(gòu)依據(jù)特定的審核規(guī)則,按照規(guī)定的程序和方法,對受審核方,也就是我們的企業(yè)實施審核。是一種通過的第三方審核之后提供的證明。
在審核過程中,認(rèn)證機構(gòu)會依據(jù)ISO27001的各項條款和要求,對企業(yè)內(nèi)部的相關(guān)特定事項,比如賬號和口令、電腦的日常使用、文件交接和員工意識等等,進行符合性檢查。總結(jié)起來,這是對企業(yè)的信息管理體系是否符合ISO27001要求的認(rèn)證。
如果受審的企業(yè)實施了信息管理體系,并符合ISO27001標(biāo)準(zhǔn)的要求,那么通過認(rèn)證的企業(yè)將會被注冊登記。其注冊信息可以在國家認(rèn)證認(rèn)可信息公共服務(wù)平臺進行統(tǒng)一查詢。