ISO/IEC 27001 信息安全管理体系

信息安全管理体系认证

信息安全管理体系认证是由独立的，能胜任的，且经过认可的机构确认该企业符合国际公认的信息安全管理系统标准的要求。这包括建立、实施、运行、监控、审查、维护、和改进组织的信息安全管理体系。

ISO/IEC 27001:2017 包括以下要素：

• 制定合适的安全要求和目标
• 使用最优的成本来管控安全风险
• 符合法律和法规的要求
• 通过合适的框架来实施和管控信息安全以保证组织安全目标的达成
• 符合组织内部的政策、指令和标准
• 客户的信息安全

认证流程

在认证过程中通过体系审核的方法，来评估信息安全管理体系是否符合ISO/IEC 27001:2017的要求。体系审核的主要目的是找出进一步改进的潜在可能机会。

认证过程包括两个阶段：

• 第一阶段: 访问申请企业，检查其组织、体系文件、基础设施等状态。特别是对组织的适用性声明（SOA）进行验证。
• 第二阶段: 认证审核，验证体系文件是否符合ISO/IEC 27001:2017 的要求。认证审核会针对不符合标准的项目提出反馈意见，在所有不符合项得到改进之后才会颁发证书。
  
  

证书的有效期

为什么选择 Nemko？

• Nemko 拥有精干的组织，具有有效的决策过程，提供快速的交期。
• 审核员具备宝贵的经验并鼓励持续改进的文化
• 我们重视与客户的沟通
• Nemko能清楚地表达观点和评论，确保可衡量的改进
• 使用的方法实用且务实
• 审核员负责在整个审核过程和审核周期中对客户负责