为什么要认证ISO27001信息管理体系
随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家都带来严重的影响。问题所带来的损失远大于交易的帐面损失,它可分为三类:直接损失、间接损失和法律损失:
直接损失
丢失订单,减少直接收入,损失生产率;
间接损失
恢复成本,竞争力受损,品牌、声誉受损,负面的公众影响,失去未来的业务机会,影响股票市值或政治声誉;
法律损失
法律、法规的制裁,带来相关联的诉讼或追索等。
所以,在享用现代信息系统带来的快捷、方便的同时,如何充分防范信息的损坏和泄露,已成为当前企业迫切需要解决的问题。
ISO27001信息管理体系认证适用于哪些行业?
信息对每个企业或组织来说都是需要的,所以信息管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
ISO27001信息管理体系证书有效期
ISO27001信息管理体系的认证证书有效期是三年,期间每年要接受发证机构的监督审核(也称为:年检或年审),三年证书到期后,要接受认证机构的再认证(也称为复评或换证)。
认证ISO27001信息管理体系的好处
1.符合法律法规要求 证书的获得,可以向机构表明,组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统、知识产权、商业秘密等。
2.维护企业的声誉、品牌和客户信任 证书的获得,可以强化员工的信息意识,规范组织信息行为,减少人为原因造成的不必要的损失。
3.履行信息管理责任 证书的获得,本身就能组织在各个层面的保护上都付出了卓有成效的努力,表明管理层履行了相关责任。