ISO27001全称信息安全管理体系认证，是国际标准化组织制定ISO27000系列的主标准。在信息安全管理方面，已经成为全世界应用最广泛的典型管理标准之一。

    ISO27001认证是由认证机构依据特定的审核规则，按照规定的程序和方法，对受审核方，也就是我们的企业实施审核。是一种通过权威的第三方审核之后提供的证明。

    ISO/IEC27701作为ISO/IEC27001与ISO/IEC27002在管理上的延伸标准，其目标是通过新增的要求来增强现有信息安全管理体（ISMS）,以便建立、实施、维护和不断改进隐私信息管理体系（PIMS），标准概述了适用于个人身份信息（PII）控制者和PII处理者的框架，用于隐私控制管理，以降低对个人隐私的各种风险。

    认证流程

   1、根据组织的规模及业务类型提供定制化的建议，在您签署建议书后，审核即可开始。

    2、提供可选择的针对准备情况与薄弱环节的“预审”服务。

    3、正式审核。第一阶段——准备情况评估：对组织建立的文件化体系及其他重要体系进行评估，提出不符合项。

    4、第二阶段：包括与工作人员面谈、文件记录的检查以及对工作实践的现场考察，提出审核发现。审核合格后会签发证书。

    5、根据合同，每半年或一年对体系和整改计划的实施进行监督审核。

    6、证书签发满3年期后，实施再认证审核。

【ISCC认证辅导咨询】【ISCC认证审核标准】