ISO27001主任审核员需要通过什么考试吗？首先通过BSI(ISO )内审员的考试然后挂靠可以吗？_百度知道
ISO27001主任审核员需要通过什么考试吗？首先通过BSI(ISO )内审员的考试然后挂靠可以吗？
挂靠需要多少个人天才能成为正式的主任审核员？
我有更好的答案
内审员只是一个证书 没有挂靠这一说 只是你的一个能力象征
为您推荐：
其他类似问题
您可能关注的内容
iso27001的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。您现在的位置：>>
>>正文内容
中兴通讯首批通过ISO20000国际认证
发布时间：日点击数：
作者：ITGov中国IT治理研究中心
来源：ITGov中国IT治理研究中心
【字体： 】 【】 【】 【(
　　中兴通讯顺利通过ISO20000国际认证，，成为中国大陆地区仅有的在itSMF登陆的6家企业之一。&&
　　IT服务管理是现代企业提升IT管理效益的重要基础性工作。中兴通讯网络覆盖了全球180多个国家，要求提交7&24小时不间断的服务，公司核心业务都运行在IT系统之上，IT服务保障是公司业务正常运行的必要条件。一直以来，中兴通讯IT中心在摸索自身IT服务管理模式的同时，始终以敏锐的触觉努力探求与国际先进管理理念相融合的IT服务管理管理途径。
　　中兴通讯在此次引入ISO的过程中一直秉承效益优先的原则。中兴通讯为此在今年年初就成立了专项团队，并将&建立IT服务管理体系&列入了2007年公司IT中心的一项重点工作，希望能通过认证达到吸收国际先进的信息安全管理理念，切实改进IT服务管理工作的目的。
　　在中兴通讯实施ISO20000过程中，经过考察国内外相关领域的咨询公司后，最终选择信诚致远作为专家顾问协助进行ISO20000体系建设工作。体系构建经过现状评估、体系构建、体系在管理工具中固化、体系试运行、内审、外审等环节，扎实稳定推进，确保了所构建的IT服务管理体系既反映了国际最佳实践，又切实符合中兴通讯的需求，确保了体系和实际工作融为一体。同时在整个咨询过程中实现了知识转移，先后对中兴通讯相关领导和骨干人员进行了ITIL/ISO20000理念、ISO20000实施方法论、ISO20000内审员及主任审核员、ITIL Practitioner、ITIL Manager培训，协助中兴通讯顺利通过ISO20000认证。
　　对于此次中兴通讯顺利通过ISO体系的认证审核，ITGov主任孙强在接受记者采访时表示：&IT服务管理体系国际标准ISO20000的诞生，使IT服务管理领域有了统一的标准。通过国际ISO20000认证已经成为中国企业提升国际竞争力、进军国际市场的&入场券&。因此，我国企业依据ISO20000标准，完善IT 服务管理工作具有重要的意义。我们希望看到更多中国企业重视加强内部规范管理，提升我们企业的核心竞争力。&
　　对于此次顺利通过ISO体系的认证审核，中兴通讯ISO20000项目经理张彤表示：&IT服务管理工作一直是公司高度重视的工作之一，中兴通讯始终致力于向内外部客户提供高品质的IT服务，也希望能通过建立并完善IT服务管理体系，加强企业IT内控，降低企业自身风险。本次认证过程选择国内知名咨询机构作为专家顾问是本着开放的心态，借鉴全球最佳实践，站在业界的高端，不断提升企业信息管理水平。&
　　中兴通讯此次在国内企业中率先通过国际最新的IT服务管理体系认证，表明我国本土先进企业在管理素质和管理能力上正逐步迈入国际先进行列。
[04-09][10-08][07-25][08-28][06-10][03-14][02-04][06-17]
[01-20][01-20][01-20][01-20][01-20][01-20][09-26][11-01]
京ICP备号　　　Copyright 2002 -
By ITGov.org.cn, All Rights ReservedISO27001有哪些认证机构可以做_百度知道
ISO27001有哪些认证机构可以做
我有更好的答案
你可以上中国认证认可监督管理委员会网站上查询具有国家认可的认证机构名录
采纳率：47%
现在能发这个证的机构很多了，不像以前那么难找了，比如我们就可以发这个证。希望能帮到您。
为您推荐：
其他类似问题
您可能关注的内容
iso27001的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。ISO27001认证注意事项_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
ISO27001认证注意事项
阅读已结束，下载本文需要
想免费下载更多文档？
定制HR最喜欢的简历
你可能喜欢基本内容/ISO27001认证
ISO27001 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。
iso27001背景/ISO27001认证
信息作为组织的重要资产，需要得到妥善保护。但随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，许多信息安全的问题也纷纷出现：系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失，它可分为三类，包括直接损失、间接损失和法律损失：·直接损失丢失订单，减少直接收入，损失生产率；·间接损失恢复成本，竞争力受损，品牌、声誉受损，负面的公众影响，失去未来的业务机会，影响股票市值或政治声誉；·法律损失法律、法规的制裁，带来相关联的诉讼或追索等。所以，在享用现代信息系统带来的快捷、方便的同时，如何充分防范信息的损坏和泄露，已成为当前企业迫切需要解决的问题。俗话说“三分技术七分管理”。目前组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的最高管理层对信息资产所面临的威胁的严重性认识不足，缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位，如系统的运行、维护、开发等岗位不清，职责不分，存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以，我们需要一个系统的、整体规划的信息安全管理体系，从预防控制的角度出发，保障组织的信息系统与业务之安全与正常运作。ISO27001标准是为了与其他管理标准，比如ISO9000和ISO14001等相互兼容而设计的，这一标准中的编号系统和文件管理需求的设计初衷，就是为了提供良好的兼容性，使得组织可以建立起这样一套管理体系：能够在最大程度上融入这个组织正在使用的其他任何管理体系。一般来说，组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构，来提供ISO27001认证服务。正是因为这个缘故，在ISMS体系建立的过程中，质量管理的经验举足轻重。但是有一点需要注意，一个组织如果没有事先拥有并使用任何形式的管理体系，并不意味着该组织不能进行ISO27001认证。这种情况下，该组织就应当从经济利益考虑，选择一个合适的管理体系的认证机构来提供认证服务。认证机构必须得到一个国家鉴定机构的委托授权，才能为认证组织提供认证服务，并发放认证证书。大多数国家都有自己的国家鉴定机构（比如：英国UKAS），任何获得该机构授权进行ISMS认证的机构均记录在案。昆山诚伟公司拥有大批一流而稳定的专业咨询师队伍及配套服务人员，技术顾问力量雄厚，所有顾问师均是从各行各业的工作中成长起来的，具有丰富的现代企业品质管理实践经验并全部拥有国内或国际注册审核员资格，其中专职顾问师20多名，有多位曾在国外知名认证机构中做过主任审核员。在辅导过程中，诚伟将严格按《顾问师守则》进行管理，以保障顾问工作的顺利开展。
iso27001发展/ISO27001认证
目前，在信息安全管理体系方面，ISO/IEC――信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。ISO/IEC27001是由英国标准BS7799转换而成的。BS7799标准于1993年由英国贸易工业部立项，于1995年英国首次出版BS 95《信息安全管理实施细则》，它提供了一套综合的、由信息安全最佳惯例组成的实施规则，其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准，适用于大、中、小组织。2000年12月，BS99《信息安全管理实施细则》通过了国际标准化组织ISO的认可，正式成为国际标准----- ISO/IEC1《信息技术-信息安全管理实施细则》，后来该标准已升版为ISO/IEC1。日，BS2正式发布，2002版标准主要在结构上做了修订，引入了PDCA(Plan-Do-Check-Act)的过程管理模式，建立了与ISO 9001、ISO 14001和OHSAS 18000等管理体系标准相同的结构和运行模式。2005年，BS 02正式转换为国际标准ISO/IEC2。
iso27001认证好处/ISO27001认证
1.符合法律法规要求证书的获得，可以向权威机构表明，组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。2.维护企业的声誉、品牌和客户信任证书的获得，可以强化员工的信息安全意识，规范组织信息安全行为，减少人为原因造成的不必要的损失。3.履行信息安全管理责任证书的获得，本身就能证明组织在各个层面的安全保护上都付出了卓有成效的努力，表明管理层履行了相关责任。4.增强员工的意识、责任感和相关技能证书的获得，可以强化员工的信息安全意识，规范组织信息安全行为，减少人为原因造成的不必要的损失。5.保持业务持续发展和竞争优势全面的信息安全管理体系的建立，意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护，并且建立有效的业务持续性计划框架，提升了组织的核心竞争力。6.实现风险管理有助于更好地了解信息系统，并找到存在的问题以及保护的办法，保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护，确保信息环境有序而稳定地运作。7.减少损失，降低成本ISMS的实施，能降低因为潜在安全事件发生而给组织带来的损失，在信息系统受到侵袭时，能确保业务持续开展并将损失降到最低程度
iso27001适用范围/ISO27001认证
信息安全对每个企业或组织来说都是需要的，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看，较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。iso27001体系认证所需资料
iso27001证书的有效期/ISO27001认证
ISO27001信息安全管理体系的认证证书有效期是三年，期间每年要接受发证机构的监督审核（也称为：年检或年审），三年证书到期后，要接受认证机构的再认证（也称为复评或换证）。
ISO27001国内哪些认证机构是合法的？/ISO27001认证
颁发ISO27001信息安全管理体系证书的认证机构必需是经过CNCA国家认证监督委员会（认监委）认可的认证机构方可在国内进行审核发证，所有通过认证且合法的证书均可在CNCA的网站上进行查询。国外的认证机构如果没有在国内CNCA备案，即使认证机构得到了认可单位是UKAS或者ANAB等等的认可，也是不符合中国的法律法规的，视为违规操作，被发现将会被CNCA处罚并公示证书在国内无效。经CNCA认可的认证机构可以在CNCA网站上查询。
&|&相关影像
互动百科的词条（含所附图片）系由网友上传，如果涉嫌侵权，请与客服联系，我们将按照法律之相关规定及时进行处理。未经许可，禁止商业网站等复制、抓取本站内容；合理使用者，请注明来源于www.baike.com。
登录后使用互动百科的服务，将会得到个性化的提示和帮助，还有机会和专业认证智愿者沟通。
此词条还可添加&
编辑次数：6次
参与编辑人数：4位
最近更新时间： 23:05:36
贡献光荣榜
扫码下载APP