一、ISO27001認(rèn)證的價值

　　實施ISO27001不僅可以提高企業(yè)的信息安全管理能力，還有助于提升企業(yè)的品牌形象。以下是實施此標(biāo)準(zhǔn)可能帶來的一些主要益處：

　　1、提升企業(yè)品牌形象：ISO27001認(rèn)證可以向公眾和客戶表明企業(yè)的信息安全管理能力，顯示出其在行業(yè)中的競爭優(yōu)勢。

　　2、提高信息安全管理能力：實施ISO 27001可以幫助企業(yè)建立信息安全管理的自我約束機制，識別和規(guī)避信息安全風(fēng)險，減少安全隱患，同時提高員工的信息安全意識。

　　3、獲取政府財務(wù)支持：通過ISO27001認(rèn)證的企業(yè)有可能獲得政府的財務(wù)補貼。

　　4、滿足市場準(zhǔn)入需求：許多IT行業(yè)的招投標(biāo)項目都要求企業(yè)具有ISO 27001認(rèn)證。

　　二、ISO27001申請所需資料

　　申請ISO27001認(rèn)證所需的基礎(chǔ)資料包括：

　　1、營業(yè)執(zhí)照;

　　2、公司簡介;

　　3、公司組織架構(gòu)圖;

　　4、行業(yè)資質(zhì)許可證書;

　　5、有代表性的服務(wù)合同以及公司現(xiàn)有的重要信息資產(chǎn)清單等;

　　6、認(rèn)證機構(gòu)要求申請組織提交的其他補充資料。

　　三、ISO27001認(rèn)證實施流程

　　實施ISO27001的主要步驟包括：

　　1、差距分析：對企業(yè)的人員、環(huán)境、技術(shù)和管理進行評估，明確體系實施的目標(biāo)和范圍。

　　2、培訓(xùn)導(dǎo)入：進行信息安全基礎(chǔ)知識培訓(xùn)和體系建立指導(dǎo)，明確各崗位的信息安全管理職責(zé)。

　　3、體系建立：指導(dǎo)編寫ISO27001程序文件、管理手冊，制定合規(guī)的管理規(guī)程和控制措施。

　　4、推廣實施：在企業(yè)內(nèi)部推進體系運行，識別信息安全風(fēng)險資產(chǎn)，開展內(nèi)部評審和管理評審。

　　5、現(xiàn)場審核：向第三方認(rèn)證機構(gòu)申請信息安全管理體系認(rèn)證，完成現(xiàn)場審核整改。

　　6、改進維持：規(guī)劃體系年度審核計劃和方案，按照PDCA原則，繼續(xù)完善和改進信息安全管理體系。

　　7、獲得認(rèn)證：第二次審核信息安全管理系統(tǒng)符合ISO 27001標(biāo)準(zhǔn)的要求，則頒發(fā)認(rèn)證。

　　四、適合實施ISO27001的行業(yè)

　　信息安全對每個企業(yè)或組織來說都是需要的，所以信息安全管理體系認(rèn)證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。從目前的獲得認(rèn)證的企業(yè)情況看， 較多是：

　　1、 互聯(lián)網(wǎng)

　　2、 信息通訊

　　3、 電子商務(wù)

　　4、 生產(chǎn)制造

　　5、 金融保險

　　6、 電信行業(yè)

　　7、 電力行業(yè)

　　8、 數(shù)據(jù)處理中心

　　9、 軟件外包、開發(fā)等行業(yè)

　　總的來說，無論是哪種類型的企業(yè)，只要涉及到信息傳輸、儲存和利用，都可以參照ISO 27001標(biāo)準(zhǔn)進行流程優(yōu)化和管理，以確保信息安全。

　　五

　　ISO27001認(rèn)證的企業(yè)關(guān)心-

　　1、認(rèn)證補貼

　　ISO27001在很多地區(qū)屬于補貼范圍內(nèi)，例如北京市、上海市、浙江等地根據(jù)當(dāng)?shù)卣�策給予不同的獎勵。

　　2、證書有效期

　　ISO27001證書自發(fā)布之日起3年內(nèi)有效，并目每年需要接受一次監(jiān)督評估。

　　3、證書有效性

　　不同機構(gòu)頒發(fā)的ISO27001證書效果一樣。在招投標(biāo)場合，所有正規(guī)機構(gòu)頒發(fā)的ISO27001證書效果相同。

　　4、獲證周期

　　獲得證書需2個月左右

　　5、查詢驗證

　　ISO27001體系認(rèn)證證書目前統(tǒng)一由認(rèn)監(jiān)委歸口管理，錄入認(rèn)監(jiān)委查詢系統(tǒng)輸入信息即可查詢證書真?zhèn)巍?/p>