ISO27001 國際認(rèn)證是什么？

ISO27001 認(rèn)證作為國際標(biāo)準(zhǔn)信息安全認(rèn)證，是信息安全領(lǐng)域中最具權(quán)威的認(rèn)證。為強(qiáng)化內(nèi)部信息安全系統(tǒng)，提高客戶的信賴度，ECOUNT 取得了 ISO27001 國際認(rèn)證。進(jìn)一步強(qiáng)化了信息安全管理體系， 同時(shí)，我們也一直傾注大量心血致力于維護(hù)客戶重要的信息資料。

ISO27001 國際認(rèn)證是什么？

ISO27001 認(rèn)證咨詢作為國際標(biāo)準(zhǔn)信息安全認(rèn)證咨詢，是信息安全領(lǐng)域中最具權(quán)威的認(rèn)證咨詢。 為強(qiáng)化內(nèi)部信息安全系統(tǒng)，提高客戶的信賴度，ECOUNT 取得了 ISO27001 國際認(rèn)證咨詢。 進(jìn)一步強(qiáng)化了信息安全管理體系， 同時(shí)，我們也一直傾注大量心血致力于維護(hù)客戶重要的信息資料。

iso是一個(gè)組織的英語簡稱。其全稱是international organization for standardization, 翻譯成中文就是“國際標(biāo)準(zhǔn)化組織”。 iso是世界上最大的國際標(biāo)準(zhǔn)化組織。它成立于1947年2月23日，它的前身是1928年成立的“國際標(biāo)準(zhǔn)化協(xié)會(huì)國際聯(lián)合會(huì)”（簡稱isa）。他如iec 也比較大。iec即“國際電工委員會(huì)”，1906年在英國倫敦成立，是世界上最早的國際標(biāo)準(zhǔn)化組織。iec主要負(fù)責(zé)電工、電子領(lǐng)域的標(biāo)準(zhǔn)化活動(dòng)。而iso負(fù)責(zé)除電工、電子領(lǐng)域之外的所有其他領(lǐng)域的標(biāo)準(zhǔn)化活動(dòng)。 iso 宣稱它的宗旨是“在世界上促進(jìn)標(biāo)準(zhǔn)化及其相關(guān)活動(dòng)的發(fā)展，以便于iso體系證書和服務(wù)的國際交換，在智力、科學(xué)、技術(shù)和經(jīng)濟(jì)領(lǐng)域開展合作。

國際質(zhì)量管理體系有多少版本？

版本就是一個(gè)，ISO9001-2008質(zhì)量管理體系，其它是補(bǔ)充的，你下載到完整的iso9001-2008或GB/T 19001-2008后，附錄中就有所有標(biāo)準(zhǔn)的編號(hào)。

你只能采用最新版本，ISO9000：2008屬第四版， 在此之前有87版、94版、2000版。它是國際質(zhì)理管理體系通用標(biāo)準(zhǔn)，是一個(gè)標(biāo)準(zhǔn)族。

iso9001質(zhì)量管理體系--（國際標(biāo)準(zhǔn)化組織管理體系） iso14001環(huán)境管理體系--（對(duì)當(dāng)代人口、資源、糧食、能源、氣候、廢物污染等環(huán)境問題） ohs18001職業(yè)健康安全管理體系 iso/ts16949汽車行業(yè)質(zhì)量管理體系 iso13485醫(yī)療器械質(zhì)量管理體系 iso22000食品安全管理體系--（haccp危害分析與關(guān)鍵控制點(diǎn)、gmp良好操作規(guī)范、ssop衛(wèi)生標(biāo)準(zhǔn)規(guī)范） qc08000有害物質(zhì)管理體系--通過認(rèn)證咨詢是否符合了weee及rohs對(duì)有害物質(zhì)管理的要求） tl9000電訊行業(yè)質(zhì)量管理體系 as9100航空航周工業(yè)質(zhì)量管理體系 sa8000社會(huì)責(zé)任標(biāo)準(zhǔn)--（涉及童工、強(qiáng)迫勞動(dòng)、健康與安全、歧視、懲戒性措施、工作時(shí)間、工資報(bào)酬、管理體系內(nèi)容等。） icti國際玩具工業(yè)理事會(huì)--商業(yè)運(yùn)作規(guī)范(關(guān)愛、認(rèn)識(shí)、責(zé)任、道德)

ISO27001最新的是哪個(gè)版本新版本的ISO27001和舊版本的區(qū)別是什么？

不是一樣的，ISO27000系列包含下列標(biāo)準(zhǔn) ISO 27000 原理與術(shù)語Principles and vocabulary ISO 27001 信息安全管理體系—要求 ISMS Requirements (以BS 7799-2為基礎(chǔ)) ISO 27002 信息技術(shù)—安全技術(shù)—信息安全管理實(shí)踐規(guī)范 (ISO/IEC 17799:2005) ISO 27003 信息安全管理體系—實(shí)施指南ISMS Implementation guidelines ISO 27004 信息安全管理體系—指標(biāo)與測量ISMS Metrics and measurement ISO 27005 信息安全管理體系—風(fēng)險(xiǎn)管理ISMS Risk management 就是信息安全管理體系（isms），現(xiàn)在還弄了個(gè)27006在審批中

最新消息：2014年10月10日，歷經(jīng)3個(gè)月的投票，iso 9001:2015修訂小組委員會(huì)（iso/tc 176/sc 2）正式通過了iso 9001:2015 dis版。本次投票時(shí)間從2014年7月10日開始，到2014年10月10日結(jié)束，共收到有效選票72張，其中64票表示同意，投票通過率為89%，遠(yuǎn)遠(yuǎn)高于規(guī)定的2/3（即66%）的通過率。 隨著dis版的通過，標(biāo)準(zhǔn)草案的修訂工作也正式進(jìn)入了fdis階段，大多數(shù)選票都同時(shí)給出了一些建設(shè)性的建議和意見，這些建議將會(huì)被評(píng)估整合到fdis版本中。iso 9001:2015最終的發(fā)布時(shí)間目前定于2015年第四季度。

最新的應(yīng)該2013版，具體流程如下： 第一階段：現(xiàn)狀調(diào)研 從日常運(yùn)維、管理機(jī)制、系統(tǒng)配置等方面對(duì)貴公司信息安全管理安全現(xiàn)狀進(jìn)行調(diào)研，通過培訓(xùn)使貴公司相關(guān)人員全面了解信息安全管理的基本知識(shí)。 第二階段：風(fēng)險(xiǎn)評(píng)估 對(duì)貴公司信息資產(chǎn)進(jìn)行資產(chǎn)價(jià)值、威脅因素、脆弱性分析，從而評(píng)估貴公司信息安全風(fēng)險(xiǎn)，選擇適當(dāng)?shù)拇胧?、方法?shí)現(xiàn)管理風(fēng)險(xiǎn)的目的。 第三階段：管理策劃 根據(jù)貴公司對(duì)信息安全風(fēng)險(xiǎn)的策略，制定相應(yīng)信息安全整體規(guī)劃、管理規(guī)劃、技術(shù)規(guī)劃等，形成完整的信息安全管理系統(tǒng)。 第四階段：體系實(shí)施 ISMS建立起來（體系iso三體系認(rèn)證正式發(fā)布實(shí)施）之后，要通過一定時(shí)間的試運(yùn)行來檢驗(yàn)其有效性和穩(wěn)定性。 第五階段：認(rèn)證咨詢審核 經(jīng)過一定時(shí)間運(yùn)行，ISMS達(dá)到一個(gè)穩(wěn)定的狀態(tài)，各項(xiàng)文檔和記錄已經(jīng)建立完備，此時(shí)，可以提請(qǐng)進(jìn)行認(rèn)證咨詢。 如有需要可以參考我們已認(rèn)證咨詢的資料 https://pan.baidu/s/1Z2Fh2MFF4jfbIgWqTsMc-A 提取碼: jrmr

關(guān)于國際認(rèn)證ISO27001和CMMI的補(bǔ)貼政策？

為了鼓勵(lì)服務(wù)外包企業(yè)（ito,bop,kpo），從中央到地方各級(jí)單位推出一系列針對(duì)iso27001認(rèn)證咨詢的鼓勵(lì)政策： 商務(wù)部- 服務(wù)外包企業(yè) 財(cái)企[2011]69號(hào)--（四）對(duì)服務(wù)外包企業(yè)取得的開發(fā)能力成熟度模型集成（cmmi）、開發(fā)能力成熟度模型（cmm）、人力資源成熟度模型（pcmm）、信息安全管理（iso27001/bs7799）、it服務(wù)管理（iso20000）、服務(wù)提供商環(huán)境安全性（sas70）、國際實(shí)驗(yàn)動(dòng)物評(píng)估和認(rèn)可委員會(huì)認(rèn)證咨詢（aaalac）、優(yōu)良實(shí)驗(yàn)室規(guī)范（glp）、信息技術(shù)基礎(chǔ)架構(gòu)庫認(rèn)證咨詢（itil）、客戶服務(wù)中心認(rèn)證咨詢（copc）、環(huán)球同業(yè)金融電訊協(xié)會(huì)認(rèn)證咨詢（swift）、質(zhì)量管

截止目前山東省一共有四家軟件企業(yè)通過CMMI5認(rèn)定，分別是：浪潮集團(tuán)山東通用軟件有限公司、煙臺(tái)海頤軟件股份有限公司、NEC軟件(濟(jì)南)有限公司和濟(jì)南凌佳科技有限公司，其中濟(jì)南3家，煙臺(tái)1家。NEC軟件(濟(jì)南)有限公司和濟(jì)南凌佳科技有限公司都是通過濟(jì)南市軟件行業(yè)協(xié)會(huì)進(jìn)行咨詢、輔導(dǎo)、評(píng)審，最終通過認(rèn)證咨詢的。CMMI和ISO27001認(rèn)定信息以及補(bǔ)貼信息詳見濟(jì)南市軟件行業(yè)協(xié)會(huì)網(wǎng)站。