ISO/IEC 27001 資訊安全管理系統

資訊安全管理系統的認證

資訊安全管理系統認證是由獨立、合格及被認可的組織確認企業遵守國際 公認的資訊安全管理系統標準要求。這包括建立、實施、營運、監控、審查、維護與改善組織的資訊安全管理系統。

ISO/IEC 27001:2017 包含確認以下要素：

• 正確制訂安全要求與目標
• 以具有成本效益的方式管理安全風險
• 遵守法律與法規
• 適當的控制實施和管理框架，以確保滿足組織的安全目標
• 遵守組織的政策、指令與標準
• 客戶資訊安全
  
  

ISO/IEC 27001 認證流程如何進行？

認證流程中的系統審核是衡量資訊安全管理系統是否符合 ISO/IEC 27001:2017 要求的一種方式。系統審核的主要目的是找出潛在的改善。

認證過程包含兩個階段：

• 第一階段通常包含訪問企業以審查組織狀態、系統文件、基礎設施等。尤其是組織的適用性聲明 (SOA) 將被驗證。
• 第二階段是認證稽核，驗證系統文件符合 ISO/IEC 27001: 2017 要求。認證審核將向組織反饋不符合標準，並需要在頒發證書前予以改正的問題。

ISO/IEC 27001 證書的有效期是多久？

證書有效期為三年。在此期間，將進行年度監督審核審查。

為什麼選擇 Nemko？

• Nemko 擁有精益的組織，具有有效的決策過程和快速的應變能力
• 稽核員擁有寶貴的經驗與精益求精的文化
• 他們重視與客戶的溝通
• 清楚地表達其觀察與評論以確保妥善的改進
• 他們採用實際且務實的方法
• 稽核員在整個審查過程與審查週期中對客戶全權負責