ISO27001認證要求:ISO與其他管理標準相比�,如27001ISO9000和ISO14001本標準中編號系統(tǒng)和文件管理需求的初衷是提供良好的兼容性,使組織能夠建立這樣一個管理系統(tǒng)較大限度地整合組織正在使用的任何其他管理系統(tǒng)��。一般來說����,該組織通常被使用ISO提供認證服務或其他管理體系的認證機構(gòu)ISO27001認證服務。正是因為這個原因����,I S質(zhì)量管理經(jīng)驗在建立體系的過程中非常重要���。然而,需要注意的是��,如果一個組織沒有事先擁有和使用任何形式的管理系統(tǒng)��,這并不意味著該組織不能進行管理ISO27001認證�����。在這種情況下���,組織應考慮經(jīng)濟利益�����,選擇合適的管理體系認證機構(gòu)提供認證服務����。認證機構(gòu)必須經(jīng)國家評估機構(gòu)構(gòu)提供認證服務���,并頒發(fā)認證證書���。大多數(shù)國家都有自己的國家評估機構(gòu)(如英國)UKAS)��,任何機構(gòu)授權(quán)I S所有認證機構(gòu)都記錄在案�。
I S認證是什么��?1995年���,英國標準協(xié)會(BSI)發(fā)布BS7799標準,即I S(信息安全管理體系)旨在規(guī)范和引導信息安全管理體系的發(fā)展過程和實施����。BS7799標準被認為是一種不偏向任何技術(shù)、企業(yè)和產(chǎn)品供應商的中立管理體系�����。只要實施得當����,BS本標準將幫助企業(yè)檢查和確認其信息安全管理手段和實施計劃的有效性。所謂認證�����,是指能夠完全信任的第三方認證機構(gòu)按照規(guī)定的程序和方法,按照規(guī)定的程序和方法對受試者進行審計�,確認產(chǎn)品或服務符合特定標準或規(guī)范文件的活動。ISO/IEC組織了27001認可的認證I S符合ISO/IEC27001所需的認證����。這是權(quán)威第三方審查后提供的保證:認證機構(gòu)已經(jīng)實施I S,并且符合ISO/IEC27001標準要求����。通過認證的組織將被注冊。
