信息安全管理体系(ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系。它是直接管理活动的结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
注意事项:ISO27001认证即信息安全管理体系认证,它以其严格的审查标准和权威的认证体系,成为全球应用最广泛与典型的信息安全管理标准,主要是针对信息安全中的系统漏洞、黑客入侵、病毒感染等内容进行保护。
ISO27001认证适用范围
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。支持服务外包企业取得国际通行的资质认证,对国际资质认定费用给予支持。对服务外包企业取得的:
软件能力成熟度模型(CMM/CMMI)、
人力资本成熟度模型(PCMM)、
信息安全管理(ISO27001/BS7799)、
IT服务管理(ISO20000)、
服务机构控制体系(SOC1)及质量管理标准(ISO9001)、
业务连续性管理标准(ISO22301)、
环境管理体系(ISO14001)、
能源管理体系(ISO50001)、
职业健康安全管理体系(ISO45001)、
信息技术服务标准(ITSS)、
等国际通行的资质认证及认证的系列维护、升级费用,给予不超过实际发生额50%、总额不超过50万元的支持。
其他地区补贴(不完全整理)
注:实际补贴金额以当地政府通知文件为准。
申请ISO27001认证的基本条件
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。