隨著社會(huì)的進(jìn)步，企業(yè)需要不斷的提高信息安全管理水平，同時(shí)還要提高全員的信息安全意識(shí)，尤其是在當(dāng)今這個(gè)網(wǎng)絡(luò)攻擊事件頻發(fā)發(fā)生的時(shí)代里，企業(yè)更應(yīng)該注意信息的保密性和完整性，以及可用性。因此很多企業(yè)邊運(yùn)用ISO27001認(rèn)證來做到這些。那么什么是ISO27001認(rèn)證？如何進(jìn)行ISO27001認(rèn)證？所謂ISO27001認(rèn)證，即由具備資質(zhì)的認(rèn)證機(jī)構(gòu)依據(jù)ISO27001審核準(zhǔn)則，按照規(guī)定的程序和方法對(duì)受審核方實(shí)施審核，以確定特定事項(xiàng)的符合性的活動(dòng)。

依據(jù)ISO27001標(biāo)準(zhǔn)建立的信息安全管理體系，接受認(rèn)證機(jī)構(gòu)的認(rèn)證，是確保組織建立的信息安全管理體系(ISMS)符合ISO27001標(biāo)準(zhǔn)要求的一種方式。這是一種通過權(quán)威的第三方審核之后提供的保證：受認(rèn)證的組織實(shí)施了信息安全管理體系（ISMS），并且符合ISO27001標(biāo)準(zhǔn)的要求。通過ISMS認(rèn)證的組織，將會(huì)被注冊(cè)登記，并且獲證組織的相關(guān)信息可在國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)（CNCA）、中國合格評(píng)定國家認(rèn)可委員會(huì)（CNAS）網(wǎng)站進(jìn)行查詢，查詢信息包含證書的覆蓋范圍及有效期。

ISO/IEC 27001:2005在我國的標(biāo)準(zhǔn)號(hào)為：GB/T22080-2008，該標(biāo)準(zhǔn)與2008年6月19日發(fā)布，2008年11月1日實(shí)施。

ISO27001認(rèn)證的目的：由第三方權(quán)威機(jī)構(gòu)審核組織所建立的信息安全管理體系的有效性；并取得ISO27001認(rèn)證證書。

ISO27001是有關(guān)信息安全管理的國際標(biāo)準(zhǔn)。最初源于英國標(biāo)準(zhǔn)BS7799，經(jīng)過十年的不斷改版，終于在2005年被國際標(biāo)準(zhǔn)化組織（ISO）轉(zhuǎn)化為正式的國際標(biāo)準(zhǔn)，于2005年10月15日發(fā)布為ISO/IEC 27001:2005。

ISO27001可用于組織的信息安全管理體系的建立和實(shí)施，保障組織的信息安全，采用PDCA過程方法，基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念，全面 系統(tǒng)地持續(xù)改進(jìn)組織的安全管理。其正式名稱為：《ISO/IEC 27001:2005 信息技術(shù)-安全技術(shù)-信息安全管理體系-要求》。

BS7799標(biāo)準(zhǔn)于1993年由英國貿(mào)易工業(yè)部立項(xiàng)，于1995年英國首次出版BS 7799-1：1995《信息安全管理實(shí)施細(xì)則》，它提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則，其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的參考基準(zhǔn)，適用于大、中、小組織。

2002年9月5日，BS7799-2:2002正式發(fā)布，2002版標(biāo)準(zhǔn)主要在結(jié)構(gòu)上做了修訂，引入了PDCA（Plan-Do-Check-Act）的過程管理模式，建立了與ISO 9001、ISO 14001和OHSAS 18000等管理體系標(biāo)準(zhǔn)相同的結(jié)構(gòu)和運(yùn)行模式。

2005年，BS 7799-2: 2002正式轉(zhuǎn)換為國際標(biāo)準(zhǔn)ISO/IEC27001：2005。

　　如何進(jìn)行ISO27001認(rèn)證？

1.項(xiàng)目前期準(zhǔn)備階段

2.現(xiàn)場(chǎng)調(diào)研診斷

3.人員培訓(xùn)

4.整合體系文件架設(shè)計(jì)

5.確定信息安全方針和目標(biāo)

6.建立管理組織機(jī)構(gòu)

7.信息安全風(fēng)險(xiǎn)評(píng)估

8.ISMS體系文件編寫

9.ISMS管理體系記錄的設(shè)計(jì)

10.ISMS管理體系文件審核

11.ISMS體系文件發(fā)布實(shí)施

12.組織全員進(jìn)行文件學(xué)習(xí)

13.業(yè)務(wù)連續(xù)性管理

14.審核培訓(xùn)及內(nèi)審

15.管理體系有效性測(cè)量

16.管理評(píng)審

17.認(rèn)證機(jī)構(gòu)正式審核

綜上所述，什么是ISO27001認(rèn)證，以及如何進(jìn)行ISO27001認(rèn)證相信大家已經(jīng)清楚了吧，想了解更多關(guān)于ISO27001認(rèn)證的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。