苏州咨询-哪些认证机构颁发ISO27001证书才是合法证书?
一般说来,证书是由认证机构颁发,认证机构要得到认可机构的授权,认可机构要得到认监(CNCA)的授权,因此在中国的认证最高管理单位是CNCA。但是有些认证机构经CNCA备案授权,并没有获得CNAS的认可,这样在国内开展被授权的审核业务也是可以的。
颁发ISO27001信息安全管理体系证书的认证机构必需是经过CNCA国家认证监督委员会(认监委)授权的认证机构方可在国内进行审核发证,所有通过认证且合法的证书均可在CNCA的网站上进行查询。国外的认证机构如果没有在国内CNCA备案,即使认证机构得到了认可单位是UKAS或者ANAB等等的认可,也是不符合中国的法律法规的,视为违规操作,被发现将会被CNCA处罚并公示证书在国内无效。经CNCA授权的认证机构可以在CNCA网站上查询。
关于认证机构与认可机构认可,是正式表明合格评定机构具备实施特定合格评定工作能力的第三方证明。通俗地讲,认可是指认可机构按照相关国际标准或国家标准,对从事认证、检测和检查等活动的合格评定机构实施评审,证实其满足相关标准要求,进一步证明其具有从事认证、检测和检查等活动的技术能力和管理能力,并颁发认可证书。中国的认可机构是CNAS,英国的认可机构是UKAS,美国的认可机构ANAB。
苏州宏儒顾问专业点评:
ISO27001信息安全管理体系的建立是一个目标叠加的过程,是在不断发展变化的技术环境中进行的,是一个动态的、闭环的风险管理过程,要想获得有效的成果,需要从评估、防护、监管、响应到恢复,这些都需要从上到下的参与和重视,否则只能是流于形式与过程,起不到真正有效的安全控制的目的和作用。
如需详细了解有关企业管理培训更多的资讯,敬请关注苏州宏儒顾问网站 ***
以上内容由苏州宏儒顾问独家策划提供,同行如果需要转载,请标注出自苏州宏儒咨询中心网站,否则追究法律责任。
欢迎致电苏州宏儒顾问公司,期待与您的合作!
联系人:*** 周小姐
***
苏州ISO咨询公司总机: ***