1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;
2、申請方的信息安全管理體系已按ISO/IEC 27001:2005標(biāo)準(zhǔn)要求建立,并實施運行3個月以上;
3、至少完成一次內(nèi)部審核,并進(jìn)行了管理評審;
4、信息安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政。
27001認(rèn)證適用于哪些企業(yè)?
1、以信息為生命線的行業(yè)
金融行業(yè)(銀行,保險,證券,基金,期貨等)
通信行業(yè)(電信,網(wǎng)通,移動,聯(lián)通等)
皮包公司(外貨,進(jìn)出口,HR,獵頭,會計事務(wù)所);
2、對信息技術(shù)依賴度高的行業(yè)
鋼鐵,半導(dǎo)體,物流
電力,能源
外包(ITO或BPO):IT,軟件,電信IDC,呼叫中心,數(shù)據(jù)錄入,數(shù)據(jù)處理加工等;
3、工藝技術(shù)要求高、競爭對手渴望得到的
醫(yī)藥,精細(xì)化工
研究機構(gòu)。