ISO27001认证

ISO27001认证可合理维护信息资源，保护信息化管理过程身心健康、井然有序、可持续发展观。现阶段已经有许多企业申请了ISO27001认证，或是早已取得了ISO27001认证资格证书。但是针对**申请办理ISO27001而言，申请办理ISO27001认证时，认证组织必须评估的内容并没有尤其清楚掌握，以致于提前准备的材料不齐备，拖慢审批进展。

ISO27001认证必须评估的内容：

1. 信息安全指引

2. 人力资源管理安全性

3. 投资管理

4. 物理学和环境安全

5. 密钥管理

6. 登陆密码

7. 运作安全性

8. 运维安全

9. 物理学和环境安全

10. 系统软件获得、开发设计和维护保养

11. 经销商关联

12. 信息安全事情管理方法

13. 业务连续性管理的信息安全

14. 合乎性