ISO27001认证（信息安全管理体系认证常见问题）

　　企业申请ISO27001信息安全管理体系认证条件

　　1.中G企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明。

　　2.申请方的IT服务管理体系已按ISO/IEC27001:2005标准的要求建立，并实施运行3个月以上；

　　3.至少完成一次内部审核，并进行了管理评审；

　　4.信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

　　ISO27001认证证书的有效期是多久

　　ISO27001证书有效期为3年，但前提是企业必须接受认证机构的监督审核，即年审；监督审核频率一般为每12个月一次，即一年一次，所以也叫年审；有些企业可能比较特殊，本机构会要求6个月或者10个月要求年审一次；如果逾期不年审或换证，证书将过期或失效，无法正常使用。

　　怎么辨别ISO27001证书的真伪

　　查询可以从认证公司网站上查询，或从认监委网站上查询到。根据规定，中G境内的ISO27001证书，必须经过认监委的备案才是正规证书。机构没经过认监委备案，证书没在认监委网站上公示，就不能完全证明其正规性，招标单位有权不予采信。

　　企业为什么需要申请ISO27001认证

　　信息安全管理体系标准（ISO27001认证）可有效保护信息资源，保护信息化进程健康、有序、可持续发展。当企业通过了ISO27001的认证，就相当于通过ISO9001的质量认证一样，表示组织信息安全管理已建立了一套科学有效的管理体系作为保障。

　　ISO27001认证（信息安全管理体系认证常见问题）：http://www.isoqy.com/iso27001/422.html 转载请注明出处。