信息安全對(duì)每個(gè)企業(yè)或組織來(lái)說(shuō)都是需要的，所以信息安全管理體系認(rèn)證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。從目前的獲得認(rèn)證的企業(yè)情況看， 較多是：

1、 互聯(lián)網(wǎng)

2、 信息通訊

3、 電子商務(wù)

4、 生產(chǎn)制造

5、 金融保險(xiǎn)

6、 電信行業(yè)

7、 電力行業(yè)

8、 數(shù)據(jù)處理中心

9、 軟件外包、開(kāi)發(fā)等行業(yè)

總的來(lái)說(shuō)，無(wú)論是哪種類型的企業(yè)，只要涉及到信息傳輸、儲(chǔ)存和利用，都可以參照ISO 27001標(biāo)準(zhǔn)進(jìn)行流程優(yōu)化和管理，以確保信息安全。

ISO27001認(rèn)證的企業(yè)關(guān)心?

1、認(rèn)證補(bǔ)貼

ISO27001在很多地區(qū)屬于補(bǔ)貼范圍內(nèi)，例如北京市、上海市、浙江等地根據(jù)當(dāng)?shù)卣呓o予不同的獎(jiǎng)勵(lì)。

2、證書有效期

ISO27001證書自發(fā)布之日起3年內(nèi)有效，并目每年需要接受一次監(jiān)督評(píng)估。

3、證書有效性

不同機(jī)構(gòu)頒發(fā)的ISO27001證書效果一樣。在招投標(biāo)場(chǎng)合，所有正規(guī)機(jī)構(gòu)頒發(fā)的ISO27001證書效果相同。

4、獲證周期

獲得證書需2個(gè)月左右

5、查詢驗(yàn)證

ISO27001體系認(rèn)證證書目前統(tǒng)一由認(rèn)監(jiān)委歸口管理，錄入認(rèn)監(jiān)委官方查詢系統(tǒng)輸入信息即可查詢證書真?zhèn)巍?/p>

ISO 27001認(rèn)證實(shí)施流程

實(shí)施ISO 27001的主要步驟包括：

1、差距分析：對(duì)企業(yè)的人員、環(huán)境、技術(shù)和管理進(jìn)行評(píng)估，明確體系實(shí)施的目標(biāo)和范圍。

2、培訓(xùn)導(dǎo)入：進(jìn)行信息安全基礎(chǔ)知識(shí)培訓(xùn)和體系建立指導(dǎo)，明確各崗位的信息安全管理職責(zé)。

3、體系建立：指導(dǎo)編寫ISO 27001程序文件、管理手冊(cè)，制定合規(guī)的管理規(guī)程和控制措施。

4、推廣實(shí)施：在企業(yè)內(nèi)部推進(jìn)體系運(yùn)行，識(shí)別信息安全風(fēng)險(xiǎn)資產(chǎn)，開(kāi)展內(nèi)部評(píng)審和管理評(píng)審。

5、現(xiàn)場(chǎng)審核：向第三方認(rèn)證機(jī)構(gòu)申請(qǐng)信息安全管理體系認(rèn)證，完成現(xiàn)場(chǎng)審核整改。

6、改進(jìn)維持：規(guī)劃體系年度審核計(jì)劃和方案，按照PDCA原則，繼續(xù)完善和改進(jìn)信息安全管理體系。

7、獲得認(rèn)證：第二次審核信息安全管理系統(tǒng)符合ISO 27001標(biāo)準(zhǔn)的要求，則頒發(fā)認(rèn)證。