一.前言
ISO 27001认证即信息安全管理体系认证,它以其严格的审查标准和权威的认证体系,成为全球应用最广泛与典型的信息安全管理标准,主要是针对信息安全中的系统漏洞、黑客入侵、病毒感染等内容进行保护。
现在,ISO27000标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。
目前除英国之外,还有荷兰、丹麦、澳大利亚、巴西等国已同意使用该标准;日本、瑞士、卢森堡等国也表示对ISO 27000标准感兴趣,我国的台湾、香港也在推广该标准。
通过ISO 27001认证的企业,能够从企业内部的管理程序上获得巨大的改善,尤其在信息安全管理上,会有科学的方法可循。
二.哪些企业适合做ISO27001
说了那么多,到底哪些适合做ISO27001呢?君为大家收集了以下这些适合的企业类型。
1.以信息为生命线的行业:
1)金融行业:银行、保险、证券、基金、期货等;
2)通信行业:电信、网通、移动、联通等;
3)皮包公司:外贸、进出口、HR、猎头、会计师事务所等。
2.对信息技术依赖度高的行业:
1)钢铁、半导体、物流;
2)电力、能源;
3)外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入,数据处理加工等。