ISO 27001体系认证包发证

信息作为组织的重要资产，需要得到妥善保护。但随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，许多信息安全的问题也纷纷出现：系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失，它可分为三类，包括直接损失、间接损失和法律损失：

·直接损失

丢失订单，减少直接收入，损失生产率;

·间接损失

恢复成本，竞争力受损，品牌、声誉受损，负面的公众影响，失去未来的业务机会，影响股票市值或政治声誉;

·法律损失

法律、法规的制裁，带来相关联的诉讼或追索等。

所以，在享用现代信息系统带来的快捷、方便的同时，如何充分防范信息的损坏和泄露，已成为当前企业迫切需要解决的问题。

俗话说“三分技术七分管理”。组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的最高管理层对信息资产所面临的威胁的严重性认识不足，缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位，如系统的运行、维护、开发等岗位不清，职责不分，存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以，我们需要一个系统的、整体规划的信息安全管理体系，从预防控制的角度出发，保障组织的信息系统与业务之安全与正常运作。

ISO27001标准是为了与其他管理标准，比如ISO9000和ISO14001等相互兼容而设计的，这一标准中的编号系统和文件管理需求的设计初衷，就是为了提供良好的兼容性，使得组织可以建立起这样一套管理体系：能够在最大程度上融入这个组织正在使用的其他任何管理体系。一般来说，组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构，来提供ISO27001认证服务。正是因为这个缘故，在ISMS体系建立的过程中，质量管理的经验举足轻重。

但是有一点需要注意，一个组织如果没有事先拥有并使用任何形式的管理体系，并不意味着该组织不能进行ISO27001认证。这种情况下，该组织就应当从经济利益考虑，选择一个合适的管理体系的认证机构来提供认证服务。认证机构必须得到一个国家鉴定机构的委托授权，才能为认证组织提供认证服务，并发放认证证书。大多数国家都有自己的国家鉴定机构(比如：英国UKAS)，任何获得该机构授权进行ISMS认证的机构均记录在案。

截止目前有49个机构可以颁发iso27001信息安全管理体系认证

分别是：1.中国质量认证中心;

2.方圆标志认证集团有限公司;

3.上海质量体系审核中心;

4.中国船级社质量认证公司;

5.中鉴认证有限责任公司;

6.北京赛西认证有限责任公司;

7.广州赛宝认证中心服务有限公司;

8.浙江公信认证有限公司;

9.杭州万泰认证有限公司;

10.新世纪检验认证股份有限公司;

11.北京兴国环球认证有限公司;

12.北京中大华远认证中心;

13.华夏认证中心有限公司;

14.北京中建协认证中心有限公司;

15.深圳市环通认证中心有限公司;

16.北京天一正认证中心有限公司;

17.北京中安质环认证中心;

18.北京航协认证中心有限责任公司;

19.兴原认证中心有限公司;

20.北京世标认证中心有限公司;

21.北京埃尔维质量认证中心;

22.北京联合智业认证有限公司;

23.北京中经科环质量认证有限公司;

24.北京大陆航星质量认证中心股份有限公司;

25.北京海德国际认证有限公司;

26.北京泰瑞特认证有限责任公司;

27.上海挪亚检测认证集团有限公司;

28.北京恩格威认证中心有限公司;

29.北京思坦达尔认证中心;

30.北京恒标质量认证有限公司;

31.凯新认证(北京)有限公司;

32.中环联合(北京)认证中心有限公司;

33.北京中润兴认证有限公司;

34.山东世通质量认证有限公司;

35.上海英格尔认证有限公司;

36.北京中水卓越认证有限公司;

37.中国网络安全审查技术与认证中心;

38.北京创源信诚管理体系认证有限公司;

39.通标标准技术服务有限公司;

40.莱茵检测认证服务(中国)有限公司;

41.南德认证检测(中国)有限公司;

42.劳氏质量认证(上海)有限公司;

43.上海恩可埃认证有限公司;

44.必维认证(北京)有限公司;

45.上海挪华威认证有限公司;

46.江苏艾凯艾国际标准认证有限公司;

47.杭州汉德质量认证服务有限公司;

48.英标管理体系认证(北京)有限公司;

49.德世爱普认证(上海)有限公司;