北京新世纪认证有限公司(简称BCC),创建于1994年,是我国第一批获得国家认可资格的认证机构之一。

国内可从事ISO/IEC27001认证的机构:中国信息安全认证中心、中国电子技术标准化研究所、华夏认证中心、广州赛宝。这些机构均为国家认监委批准,并由北京知识安全工程中心统一培训“国家注册ISMS审核员”。从整体水平上,国内认证机构逊于DNV、BSI等国外老牌认证机构。

月27日,市交通集团地铁科技公司通过ISO27001信息安全管理体系认证,标志着地铁科技公司在地铁自动售检票系统信息技术安全管理领域再上新台阶。ISO27001是信息安全管理体系的规范标准,也是目前国际上最严谨、最权威、也是最被广泛接受和应用的信息安全领域的体系认证标准,代表了国际信息安全管理的最高水准。

DNV GL:DNV GL是一家全球性认证机构,提供各种ISO管理体系认证服务,包括ISO 9001质量管理体系、ISO 14001环境管理体系、ISO 45001职业健康与安全管理体系等。

信息安全管理体系认证的发展历程

1、信息安全管理是保护国家、组织、个人等各个层面上信息安全的重要基础。只有以有效的信息安全管理体系为基础,完善信息安全管理结构,综合应用信息安全管理策略和信息安全技术产品,才可能建立起一个真正意义上的信息安全防护体系。

2、现在,ISO27001标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。信息安全管理体系标准(ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准,类似于质量管理体系认证的 ISO9000标准。

3、通过配置管理等措施,解决人员流动所带来的问题,公司通过过程改进,建立了财富库以共享经验,而不是单纯依靠某些“高手”。武汉好地科技发展有限公司作为湖北系统集成资质申报、CMMI3评估认证、ISO27001信息安全管理体系认证、ISO20000IT服务管理体系认证、知识产权管理体系认证专业一条龙整体解决方案提供商。

4、年5月成立了中国信息安全产品测评认证中心( 简称CNITSEC), 代表国家开展信息安全测评认证工作的职能机构, 依据国家有关产品质量认证和信息安全管理的法律法规管理和运行国 家信息安全测评认证体系。

5、一个组织可以仅遵从ISO17799来建立和发展ISMS(信息安全管理体系),因为实践指南中的内容是普遍适用的。然而,由于ISO17799并非基于认证框架,它不具备关于通过认证所必需的信息安全管理体系的要求。而ISO/EC27001则包含这些具体详尽的管理体系认证要求。

6、中国企服快车。2007年10月22日 中国企服快车资产管理公司 ISO27001 和 ISO20000 证书颁发仪式在北京举行,这使得企服快车公司成为中国第一家在信息安全管理体系和 IT 服务管理方面同时获得国际国内双认证的金融机构。