ISO/IEC 27001认证标志

通过我们的服务组合增加价值

通过我们的服务组合增加价值

认证:ts-iso-27001-en-example

管理体系认证/自愿性评估

认证的基础(认证标准):

国际标准ISO/IEC 27001(对信息安全管理体系的要求)

标准所有者:

ISO国际标准化组织

 

ISO/IEC 27001标准包含什么?

ISO/IEC 27001标准规定了对一个组织的可证实信息安全管理体系(ISMS)的要求。包括但不限于:

  • 该组织已经建立适宜的信息安全管理体系,包括风险识别、自我评估、预防和纠正行动以及持续改进的机制。
  • 该组织已为其处置的信息定义了合理的安全级别。
  • 在风险评估和管理的范围内,该组织已经确定并实施适当措施来确保信息安全。

  • TÜV南德对ISO/IEC27001的“认证”和/或颁发的认证标志是什么?
    • 客户已根据规定的标准(认证标准)提交自愿性评估(审核)申请。
    • 只有在评估(审核)中未发现任何与认证标准要求不一致的重大问题时,才会颁发证书和/或授权使用认证标志。
    • 证书和/或认证标志具有有效期限。相关方可以在TÜV南德证书数据库上查询各个证书的有效期限。
    • 为了保证证书的有效性,证书持有者必须每年完成一次计划的审核,并获得正向结果。
    • 在特定情况下,有可能进行计划外的审核。
  • 我们如何审核?

    独立、合格的专家(审核员)依据以下审核技术来进行审核:

    • 文件审查:
      对组织的要求和/或文件记录进行评估,以确保对所有与信息安全有关的流程进行系统管控。 
    • 现场审核:
      以面谈和在客户场所现场检查的形式,核实上述要求在实施中是否得到有效执行。根据记录对过程进行现场抽查,如现有的测量结果、会议记录、培训和资格认证记录、技术实现情况以及与确定的目标和由此产生的改进项目有关的记录。
  • 哪些内容超出ISO/IEC 27001认证范围?
    • 因此,认证不提供任何关于认证客户的产品或服务质量的直接声明。ISO/IEC 27001认证并不意味着公司生产的产品或提供的服务质量更高。
    • 尽管这是信息安全管理体系的关键目标,但是ISO/IEC 27001认证并不意味着公司的信息/数据不会丢失、不会被非法篡改或在不适当的时候被非预期访问。
    • 认证并不能确保公司采取的技术和组织措施没有错误运作。

探索

信息表

Management System Certification Marks

Explore here our certification marks

Learn More

更多

LinkedIn WeChat WeChat

Site Selector