ISO 27001是建立和维护信息安全管理体系的标准,它要求组织通过一系列的过程如确定信息安全管理体系范围,制定信息安全方针和策略,明确管理职责,以风险评估为基础选择控制目标和控制措施等,使组织达到 动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式。
ISO 27001标准可以作为评估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据,无论是 组织自我评估还是评估供方能力,都可以采用,也可以用作独立第三方认证的依据。
质量管理体系认证
信息技术服务体系认证
信息安全管理体系认证
环境管理体系认证
职业健康安全管理体系认证
云服务信息安全体系认证
公有云隐私信息安全管理体系认证
食品安全管理体系认证
医疗器械质量管理体系认证
在线客服
