ISO27001 信息安全管理体系

ISO27001 信息安全管理体系——企业信息的保护屏

ISO27001信息安全管理体系是信息安全的标准，该标准可用于组织信息安全管理体系的建立和实施。ISO27001采用PDCA过程方案，基于风险评估的风险管理理念，全面系统地持续改进组织的信息安全管理。

ISO/IEC27001:2022 《信息安全 网络安全 隐私保护 信息安全管理体系 要求》标准已经于2022年10月25日正式发布,取消和替代了二版(ISO/IEC 27001:2013)。ISO/IEC27001：2013版所有证书将于2025年11月1日起失效。

本次改版主要是基于信息安全较佳实践的发展进行了技术性修订，以与管理体系标准的高阶结构及ISO/IEC 27002：2022《信息安全 网络安全 隐私保护 安全管理体系 要求》保持一致。

NQA已经通过了UKAS对于ISO27001：2022版的转版评审，可以颁发ISO27001：2022版的证书。

通过ISO27001认证，企业可以：

强化员工的信息安全意识，规范组织信息安全行为；

对组织的关键信息资产进行全面系统的保护，维持竞争优势；

在信息体系受到侵袭时，确保业务持续开展并将损失降到较低程度；

通过遵守标准提高企业市场竞争力，提升企业形象。

1、适用于各种性质、各种规模的组织，如**、银行、电讯、研究机构、外包服务企业、软件服务企业、印刷等；

2、体系运行不少于3个月；

3、要求获得ISO27001认证注册的公司，必须具备有至少连续3个月的管理体系记录，包括内部评审和管理评审的完整记录。

4、进行ISO27001：2022转版前，需：

    1）客户根据ISO27001:2022 的新要求进行管理评审和内部审核；

    2）完成ISO 27001:2022 GAP差距化分析；

    3）按照新版重新评估并更新SOA、风险处理计划；