首页 > 新闻中心 > 天威诚信获得ISO27001信息安全管理体系认证证书!

天威诚信获得ISO27001信息安全管理体系认证证书!

2017年以来,天威诚信通过不懈努力终于顺利通过ISO27001信息安全管理体系认证审核,成为符合国际信息安全标准的电子认证企业。

1114日,天威诚信正式获得ISO27001信息安全管理体系认证证书。通过此项认证,是对天威诚信信息安全管理工作的一种充分肯定,是公司进一步提高管理水平的标志,是产品和服务投入市场竞争的有力武器!

\


什么是ISO27001

 

信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成,1999年BSI重新修改了该标准。

BS7799标准,分为两个部分:BS7799-1,信息安全管理实施规则;BS7799-2,信息安全管理体系规范。

 

ISO27001的变迁


随着在世界范围内信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。

英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。

目前,在信息安全管理方面,最新版本为ISO27001:2013,该版本于2013年10月19日由ISO组织正式发布。我们此次的审核也是完全按照这个最新版本的要求进行的。


\


ISO27001的优势


通过进行ISO27001信息安全管理体系认证,可以增进组织间电子商务往来的信用度,能够建立起网站和贸易伙伴之间的互相信任,随着组织间的电子信息技术交流的增加,通过信息安全管理的记录可以看到信息安全管理明显的利益,并为广大用户和服务提供商提供一个基础的设备管理。同时,把组织的干扰因素降到最小,创造更大收益。

 

企业通过认证将可以向其客户、竞争对手、供应商、员工和投资方展示其在同行业内的领导地位。

 

定期的监督审核将确保组织的信息系统不断地被监督和改善,并以此作为增强信息安全性的依据,使客户及利益相关方感受到组织对信息安全的承诺。

 

ISO27001认证要求


ISO27001标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在最大程度上融入这个组织正在使用的其他任何管理体系。

 

一般来说,组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。

\

ISO27001评审周期较长,从组织启动 ISMS建设项目开始,到最终通过审核,至少要有半年时间(不包括获取证书的时间)。

 

对于很多因为外部驱动力而决心实施 ISO27001 认证项目的组织来说,提早进行规划是必要的。


由此可见,天威诚信一直在为贯彻执行ISO27001信息安全管理体系而不懈努力着。天威诚信将继续执行9000/27001管理体系的要求,坚持持续改进,为客户提供更好的产品和服务,创造出更大的价值!

 

总部地址:北京市海淀区上地八街7号院4号楼4层(100085)总部电话:010-50947500 总部传真:010-50947517/50947516

Copyright©2001-2017北京天威诚信电子商务服务有限公司 版权所有 京ICP备06042509号