ISO/IEC 27001 -信息安全管理体系

您的信息安全管理体系认证表明您承诺主动管理和保护您的信息和资产，并确保符合法律要求。

ISO 27001详细规定了建立、实施、维护、监控和改进组织信息安全管理体系的要求。

什么是ISO/ iec27001

ISO/IEC 27001是目前最受认可的信息安全管理体系国际标准。

• 它帮助组织建立信息安全管理政策和目标，了解如何管理重要方面，实施必要的控制，并设定明确的目标，以提高信息安全。
• 它允许组织管理其遵守适用法律要求的义务，如GDPR(结合ISO 27701)，并定期检查合规性状态。这允许系统的持续改进，以确保保护和解决漏洞。
• 它对信息安全采取全面的方法。需要保护的资产范围从数字信息、纸质文档、物理资产(计算机和网络)到员工个人的知识。需要解决的问题包括从员工能力发展到防止计算机欺诈的技术保护。

ISO 27001旨在与其他公认的管理体系标准兼容和协调。因此，它非常适合集成到现有的管理系统和流程中。

获得认证的好处

该标准对信息安全和资产保护采取了全面的方法。

ISO/IEC 27001将根据以下原则帮助您保护您的资料:

• 保密性确保信息只有被授权的人才能获得;
• 完整性保障信息和处理方法的准确性和完整性;
• 可用性确保授权用户在需要时能够访问信息和相关资产;
• 防止计算机欺诈的技术保护。

开始

为了获得认证，您需要实施有效的、符合本标准要求的信息安全管理体系。

DNV是经认可的第三方认证机构，可以在整个过程中为您提供帮助。我们为您的信息安全管理体系提供相关培训、自我评估、差距分析和认证。

了解更多关于如何开始认证之路．