颁发ISO27001信息安全管理体系证书的认证机构必需是经过CNCA国家认证监督委员会(认监委)认可的认证机构方可在国内进行审核发证,所有通过认证且合法的证书均可在CNCA的网站上进行查询。

国外的认证机构如果没有在国内CNCA备案,即使认证机构得到了认可单位是UKAS或者ANAB等等的认可,也是不符合中国的法律法规的,视为违规操作,被发现将会被CNCA处罚并公示证书在国内无效。

经CNCA认可的认证机构可以在CNCA网站上查询。

ISO27001:2013对应国标GB/T22080-2016,企业建立ISO27001信息安全管理体系能有效保证企业在信息安全领域的可靠性,降低企业泄密风险,更好的保存核心数据和重要信息。

信息安全对每个企业都是非常重要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。

通过 ISO27001:2013认证,更能体现企业对安全的承诺,表明企业信息安全管理已建立起一套科学有效的管理体系,能够为用户提供可靠的信息服务。

目前国内外许多政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司均采用了此项 ISO 标准对自己的信息安全进行系统的管理。

1、准备阶段:管理体系现场诊断,差距分析、为客户量身定制的ISO27001培训和咨询解决方案、体系培训;

2、风险管理:资产识别、风险评估、残余风险评估;

3、体系建立与实施:ISMS整合、文件编写、文件发布、全面实施;

4、体系评审:内部评审、管理评审;

5、体系认证:协助申请认证、正式认证、颁发证书;

6、体系维护:持续改进、体系维护、协助监督审核,德信诚完善的售后服务。