ISO/IEC 27001认证咨询

认证简介

　　信息安全管理体系是组织依据ISO/IEC27001:2005（信息技术 安全技术信息安全管理体系 要求）的要求，基于业务风险方法，建立、实施、运行、监视、评审、保持和改进信息安全的体系，是一个组织整个管理体系的一部分。

　　组织应在其整体业务活动中且在所面临风险的环境下建立、实施、运行、监视、评审ISMS，形成文件，并保持和改进其有效性文件化的ISMS。

　　ISMS认证针对ISO/IEC 27001的受认可的认证，是对组织ISMS符合ISO/IEC 27001 要求的一种认证。这是一种通过权威的第三方审核之后提供的保证：受认证的组织实施了ISMS，并且符合ISO/IEC 27001标准的要求。通过认证的组织，将会被注册登记。