保护敏感的公司信息和个人数据的安全不仅对任何企业都至关重要，而且也是一项法律义务。许多组织都借助信息安全管理体系(ISMS)来达到这一目的。近日，ISO发布审核ISMS的国际标准。

　　在数据使用量、信息安全漏洞和网络攻击风险都不断增加的时代，ISMS的好处显而易见。它不仅有助于最大限度地减少此类风险发生的可能性，而且还可以降低与保护信息安全相关的成本。

　　ISO/IEC 27001是世界上最著名的对ISMS提出要求的国际标准之一，是旨在帮助组织管理其信息安全的系列标准一部分。

　　该系列标准之一，ISO/IEC 27007信息技术—安全技术—信息安全管理体系审核指南，为ISMS的有效审核提供了指南，以确保其具有预期的稳定性和能力。ISO刚刚对该项标准进行了修订，以确保其仍然适用于其目的，并使其与补充标准ISO 19011审核管理体系指南保持一致。

　　本标准对ISO/IEC 27001中所述要求的审核以及ISMS审核员的能力提供了广泛的指导，它亦能与ISO 19011中的指南配套使用。

　　ISO/IEC 27007是由ISO和IEC“信息技术”联合技术委员会的ISO/IEC/ JTC 1/SC 27 信息安全、网络安全和隐私保护分技术委员会联合制定的，其秘书处是由ISO的德国成员DIN担任。

企知认证服务资质

　　作为国家认证认可监督管理委员会批准的第三方认证机构——企知(北京)认证有限公司(简称“企知认证”)，已获知识产权管理体系(IPMS)认证、批发业和零售业服务认证、质量管理体系认证、环境管理体系认证、职业健康安全管理体系认证五大认证资质，可为企业用户提供专业认证服务。

　　如果企业需要三体系认证，该如何办理：

　　企知认证，可进行ISO9001、ISO14001、OHSAS18001，知识产权贯标等项目的认证审核，公司拥有雄厚的人力资源，专业的技术背景，能够诚信、高效、便捷的为社会各界提供高质量的认证服务。

　　如需认证、培训等相关领域的业务合作洽商，敬请在线留言或直接致电企知：010-68118627 ,或发送邮件至rzsq@qzrzbj.com 感谢您对企知的信任!