有一点需要注意,一个组织如果没有事先拥有并使用任何形式的管理体系,并不意味着该组织不能进行ISO27001认证。这种情况下,该组织就应当从经济利益考虑,选择一个合适的管理体系的认证机构来提供认证服务。认证机构必须得到一个国家鉴定机构的委托授权,才能为认证组织提供认证服务,并发放认证证书。大多数国家都有自己的国家鉴定机构(比如:英国UKAS),任何获得该机构授权进行ISMS认证的机构均记录在案。
ISO27001认证证书有效期:
ISO27001信息安全管理体系的认证证书有效期是三年,期间每年要接受发证机构的监督审核(也称为:年检或年审),三年证书到期后,要接受认证机构的再认证(也称为复评或换证)。
SO27001认证国内认证机构:
颁发ISO27001信息安全管理体系证书的认证机构必需是经过CNCA监督会(认监委)认可的认证机构方可在国内进行审核发证,所有通过认证且合法的证书均可在CNCA的网站上进行查询。国外的认证机构如果没有在国内CNCA备案,即使认证机构得到了认可单位是UKAS或者ANAB等等的认可,也是不符合中国的法律法规的,视为违规操作,被发现将会被CNCA处罚并公示证书在国内无效。经CNCA认可的认证机构可以在CNCA网站上查询。
根据 ISO27001 对您的信息安全管理体系进行认证,可以带来以下几个好处:
1、引入信息安全管理体系就可以协调各个方面信息管理,从而使管理较为有效。保证信息安全不是仅有一个*墙,或找一个提供信息安全服务的公司就可以达到的。它需要全面的综合管理。
2、通过进行ISO27001信息安全管理体系认证,可以增进组织间电子电子商务往来的信用度,能够建立起和贸易伙伴之间的互相信任,随着组织间的电子交流的增加通过信息安全管理的记录可以看到信息安全管理明显的利益,并为广大用户和服务提供商提供一个基础的设备管理。同时,把组织的干扰因素降到小,创造较大收益。
3、通过认证能保证和组织所有的部门对信息安全的承诺。
4、通过认证可改善全体的业绩、消除不信任感。
5、获得**认可的机构的认证证书,可得到**上的承认,拓展您的业务。
6、建立信息安全管理体系能降低这种风险,通过第三方的认证能增强投资者及其他利益相关方的投资信心。
北京中大华远认证中心(ZDHY)隶属于国有资产监督管理,是经中国认可监督管理(CNCA)批准和中国合格评定会(CNAS)、美国国家标准学会 - 美国质量协会会(ANAB)认可的具有立法人的第三方认证机构(批准号:CNCA-R-2002-020),可颁发带有IAF**互认联合标识、CNAS认可标识和ANAB认可标识的认证证书。中心自1993年成立以来,认证服务范围不断扩大,颁发证书数量稳步增长,现已为国内外**过万家的组织颁发了认证证书。目前,我中心业务范围为:质量管理体系认证(CNAS/ANAB)、工程建设施工企业质量管理体系认证(CNAS)、环境管理体系认证(CNAS/ANAB)、职业健康安全管理体系认证(CNAS)、食品安全管理体系认证(CNAS)、乳制品生产企业良好生产规范(GMP)和危害分析与关键控制点(HACCP)体系认证、绿色市场认证、能源管理体系认证及产品认证。为了较好地服务于顾客并提高中心的,2008年5月27日我中心正式获得美国国家标准学会 - 美国质量协会会(ANAB)认可,成为国内少数几家在质量及环境管理体系认证领域可以同时颁发带有CNAS及ANAB认可标识双认证证书的机构之一,进一步提升了中心所颁发证书的效力,也是中心追求管理**化的体现。我们真诚地希望能够帮助获证组织提升认证的有效性,开拓管理思路,节约管理成本,走管理出效益的质量路之路,在市场竞争中充满活力。中心拥有2000多名各类的审核人员及队伍,人力资源充分,技术力量雄厚,我们将以与真诚赢得您的信任;以的水准和严谨的作风保证审核、有效和;我们将遵守职业道德以及行业规范,以服务为本,追求顾客满意,追求顾客与我们共同发展。