什么是IS027001认证
一、IS027001认证的概况
IS027001认证，即“信息安全管理体系”，是标准的IT类企业专项的认证。IS027001是在世界上公认解决信息安全的有效方法之一。由1998年英国发起的信息安全管理体系制定信息安全管理方针和策略，采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。企业通过了IS027001认证，即表示企业的信息安全管理已建立了一套科学有效的管理体系作为保障。
信息安全管理体系的建立和健全，目的就是降低信息风险对经营带来的危害，并将其投资和商业利益最大化。
二、IS027001适用范围
信息安全对每个企业或组织来说都是需要的，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看，较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
三、IS027001证书的有效期
IS027001信息安全管理体系的认证证书有效期是三年。
期间每年要接受发证机构的监督审核（也称为：年检或年审），三年证书到期后，要接受认证机构的再认证（也称为复评或换证）。
以上内容由亮和瑜整理，转载请注明出处。版权问题联系胡老师13650706209，也可以关注亮和瑜官方微信：“亮瑜智博汇”。
联系我时，请说是在2018信息港看到的，谢谢！