首页 > 新闻中心 > 最新资讯
什么是ISMS认证?
[更新时间:2016-12-20 05:53:47 查看次数:2228]
Ø 所谓认证(Certification),即由可以充分信任的第三方认证机构依据特定的审核准则,按照规定程序和方法对受审核方实施审核,以证实某一经鉴定的产品或服务符合特定标准或规范性文件的活动。
Ø 认证的基础是标准;认证的方法包括对产品的特性的抽样检验和对组织体系的审核与评定;认证的证明方式是认证证书与认证标志。通过认证活动,组织可以对外提供某种信任与保证,如产品质量保证、信息安全保证等。
Ø 针对ISO/IEC 27001:2005的受认可的认证,是对组织信息安全管理体系(ISMS)符合ISO/IEC 27001 要求的一种认证。这是一种通过权威的第三方审核之后提供的保证:受认证的组织实施了ISMS,并且符合ISO/IEC 27001:2005标准的要求。通过认证的组织,将会被注册登记。
Ø ISO/IEC 27001:2005可以作为评估组织满足客户、组织本身以及法律法规所确定的信息安全要求的能力的依
联系人:王老师 联系电话:13541099024