Skip to content

    ISO/IEC 27001 資訊安全管理系統

    ISO/IEC 27001:2017 是資訊安全管理系統標準,旨在指定個別組織內部實施安全控制的要求。同時也涵蓋物理控制與資訊技術安全問題。

    聯繫我們

    資訊安全管理系統的認證

     

    資訊安全管理系統認證是由獨立、合格及被認可的組織確認企業遵守國際 公認的資訊安全管理系統標準要求。這包括建立、實施、營運、監控、審查、維護與改善組織的資訊安全管理系統。

     

    SO/IEC 27001:2017 包含確認以下要素:

    • 正確制訂安全要求與目標
    • 以具有成本效益的方式管理安全風險
    • 遵守法律與法規
    • 適當的控制實施和管理框架,以確保滿足組織的安全目標
    • 遵守組織的政策、指令與標準
    • 客戶資訊安全

    ISO/IEC 27001 認證流程如何進行?

    認證流程中的系統審核是衡量資訊安全管理系統是否符合 ISO/IEC 27001:2017 要求的一種方式。系統審核的主要目的是找出潛在的改善。

     

    認證過程包含兩個階段:

    • 第一階段通常包含訪問企業以審查組織狀態、系統文件、基礎設施等。尤其是組織的適用性聲明 (SOA) 將被驗證。
    • 第二階段是認證稽核,驗證系統文件符合 ISO/IEC 27001: 2017 要求。認證審核將向組織反饋不符合標準,並需要在頒發證書前予以改正的問題。

     

    ISO/IEC 27001 證書的有效期是多久?

    證書有效期為三年。在此期間,將進行年度監督審核審查。

     

    為什麼選擇 Nemko

    • Nemko 擁有精益的組織,具有有效的決策過程和快速的應變能力
    • 稽核員擁有寶貴的經驗與精益求精的文化
    • 他們重視與客戶的溝通
    • 清楚地表達其觀察與評論以確保妥善的改進
    • 他們採用實際且務實的方法
    • 稽核員在整個審查過程與審查週期中對客戶全權負責


    高度經驗 團隊

    我們知識淵博、效率高的審查員為一家根據 ISO 標準提供第三方認證超過四分之一世紀的公司帶來了長期的專業知識

    聯繫我們