山西ISO20000认证 山西ISO27001认证机构

　　ISO信息安全管理体系认证

　　一、什么是ISO信息安全管理体系认证?

　　ISO是信息安全管理体系认证，是由国际标准化组织(ISO)采纳英国标准协会BS-2标准后实施的管理体系，成为了“信息安全管理”的国际通用语言，企业建立ISO体系能有效保证企业在信息安全领域的可靠性，降低企业泄密风险，更好的保存核心数据和重要信息。

　　信息安全对每个企业都是非常重要的，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。目前认证较多的行业主要是软件和信息技术服务业、通信等行业。

　　二、ISO标准基于保密性、完整性和实用性三大原则，认证内容以下方面：

　　1. 信息安全方针;

　　2. 信息安全组织;

　　3. 人力资源安全;

　　4. 资产管理;

　　5. 访问控制;

　　6. 加密;

　　7. 物理和环境安全;

　　8. 操作安全;

　　9. 通信安全;

　　10. 系统的获取、开发和维护;

　　11. 供应关系;

　　12. 信息安全事件管理;

　　13. 信息安全方面的业务持续管理;

　　14. 符合性。