ISO27001认证介绍,ISO27001认证适用行业及ISO27001认证审核机构
ISO27001认证即信息安全管理体系认证,它以其严格的审查标准和权威的认证体系,成为全球应用最广泛与典型的信息安全管理标准,主要是针对信息安全中的系统漏洞、黑客入侵、病毒感染等内容进行保护。
ISO27001适用于哪些行业?
适用于各种类型、规模和特性的组织(例如:商业企业、政府机构、非盈利组织等),规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。以下示例说明了风险的不同类别。
一、适用于所有组织的特定风险类别:
*1)工资、养老金、健康与安全、组织档案、内部和部门间的信息等;
*2)任何其他与个人有关的可识别信息;
*3)任何其他商业敏感/关键信息,例如,研发信息、设计信息、客户组织详细信息、财务结果
*4)与预测、商业计划、知识产权、制造过程等。
二、适用于政府的敏感和(或)关键信息的特定风险类别:
*1)公共信息;
*2)电子政务应用;
*3)持有的公民信息,例如,健康、救济金、税金、档案等;
*4)政府的供应商和生产商持有的信息,例如,信息通信技术(ICT)设计、设施、产品、服务等。
三、适用于组织种类的特定风险类别:
*1)法人治理—上市公司(可能也有其他大型的实体)。
*2)适用于行业的特定风险类别:
*3)卫生保健;
*4)教育;
*5)航空航天;
*6)电信;
*7)金融服务;
*8)慈善团体和非盈利组织。
ISO27001认证机构
截止到2012年8月,国内经过认监委备案的ISO27001信息安全管理体系认证机构有14家,名单及备案号如下:
1. 中国质量认证中心
CNCA-R-2002-001
2上海质量体系审核中心
CNCA-R-2002-003
3中国船级社质量认证公司
CNCA-R-2002-005
4中国新时代认证中心
CNCA-R-2002-008
5北京赛西认证有限责任公司
CNCA-R-2002-011
6广州赛宝认证中心服务有限公司
CNCA-R-2002-012
7北京新世纪认证有限公司
CNCA-R-2002-016
8华夏认证中心有限公司
CNCA-R-2002-021
9北京中安质环认证中心
CNCA-R-2002-028
10.北京泰瑞特认证中心
CNCA-R-2002-048
11中国信息安全认证中心
CNCA-R-2007-138
12上海挪华威认证有限公司(挪威DNV设立认证机构)
CNCA-RF-2003-27
13江苏艾凯艾国际标准认证有限公司(美国AQA设立认证机构)
CNCA-RF-2003-28
14英标管理体系认证(北京)有限公司(英国BSI设立认证机构)
CNCA-RF-2008-17
