北京ISO体系认证信息安全管理体系认证ISO27001体系认证专业办理认证机构

申请ISO27001认证的基本条件：

1、中国企业持有工商行政办理部门颁发的《企业法人营业执照》、《出产许可证》或等效文件;外国企业持有关机构的挂号注册证明。

2、申请方的信息安全办理体系已按ISO/IEC 27001:2005规范的要求树立，并实施运转3个月以上

3、至少完成一次内部审阅，并进行了办理评定。

4、信息安全办理体系运转期间及树立体系前的一年内未受到主管部门行政处罚。

自2005年规范化安排(简称:ISO)将BS 7799转化为ISO 27001：2005发布以来，此规范在国际上获得了空前的认可，相当数量的安排采纳并进行了信息安全办理体系的认证, 至2011年末，国际上颁发的ISO 27001认证证书总数约为15625张(其中，BSI的市场占有率达约为45.65%)。

在我国，自从2008年将ISO 27001:2005转化为国家规范GB/T 22080:2008以来，信息安全办理体系认证在国内进一步获得了全面推广，至2011年末，国内颁发认证证书数量是1107张。越来越多的职业和安排认识到信息安全的重要性，并把它作为基础办理工作之一展开起来。

然而曩昔的几年中，IT领域和通信职业发生了十分大的变革，呈现了全面的事务和技能的交融。移动互联网蓬勃鼓起、智能手机的广泛选用、云计算技能的如火如荼，带来了全新的网络要挟、数据走漏和诈骗的危险。面对这样的改变和趋势，使得信息安全办理体系规范的更新也变得日益重要。



ISO对规范的更新，一般是以三年为一个周期,但由于ISO 27001：:2005规范发布后的巨大成功，以及ICT职业的飞跃发展，使得这个规范的更新变得十分谨慎，至今已有7年。








从ISO安排发布的*新信息可以看到，ISO 27001规范的更新筹备实际上已经在2008年开端，录用了工作组(JTC 1/SC 27 WG 1);2009年正式发动更新。现在，处于该规范草案(Committee Draft)正在编写委员会评论层面(30.20：2012-06-20)，估计新版发布时刻会在 2013-10-19，那时咱们就可以一睹它的全新面貌了。

跟着以计算机和网络通信为代表的信息技能(IT)的迅猛发展，金融机构、企事业单位和商业安排对IT 体系的依赖也日益加重，信息技能几乎浸透到了世界各地和社会生活的方方面面。

所以，对信息加以维护，防备信息的损坏和走漏，已成为当前安排迫切需要处理的问题。安排需要一个体系的、整体规划的信息安全办理体系，从防备操控的视点动身，保证安排的信息体系与事务之安全与正常运作。

《信息技能 安全技能 信息安全办理体系要求》(ISO/IEC 27001)是现在世界上使用*广泛与典型的信息安全办理规范。ISO/IEC 27001的目的是有用维护信息资源,维护信息化进程健康、有序、可持续发展