河北沧州信息安全管理体系申办的周期

为什么要实施基于ISO27001标准的IT服务管理
随着在世界范围内，信息化水平的不断发展，信息安全逐渐成为人们关注的焦点，世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准，国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前，在信息安全管理方面，英国标准ISO27001:2005已经成为世界上应用广泛与典型的信息安全管理标准，它是在BSI/DISC的BDD/2信息安全管理指导下制定完成，新版本为：ISO27001:2013。

随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，许多信息安全的问题也纷纷出现：系统瘫痪、黑客入侵、病毒感染、网络钓鱼、网页改写、客户资料的流失及公司内部资料的泄露等等。ISO/IEC27001:2013正为我们建立这样一个管理体系提供有力的帮助，它可以帮助组织识别、管理和减少信息所面临的各种风险，保障组织的信息安全。

符合性――识别现有适用的法律法规，保护个人信息的隐私;使用合法的、正版的系统软件与应用软件;加强计算机安全审计，保障技术和安全策略的合规性的合规性。避免违反任何刑法和民法、法律法规或合同义务以及任何安全要求。

ISO27001信息安全管理体系书面材料审核时限及要求
审核机构收到申请材料后，应当在五日内完成申请材料书面审查。申请材料且符合法定形式的，应当受理并发出受理通知书；申请材料不或者不符合法定形式的，应当一次告知申请单位十五日内补正。逾期未告知申请单位补正的，自收到申请材料之日起即为受理。申请单位十五日内不予补正的，视为放弃本次行政许可申请。

ISO27001信息安全管理体系对企业的重要性：业务规范化。降低IT运营的管理成本和风险；易于整合服务管理流程和其它管理系统，如：信息技术服务管理体系 ITSMS 、质量管理体系ISO9001等。规范IT部门服务水平，规范工作流程，降低由人员变动导致的风险；强化员工的信息安全意识，规范组织信息安全行为；提升IT部门整体运作及部门间沟通的能力，满足客户和法律法规要求。

ISO27001信息安全管理体系对企业的重要性：促进公司IT业务健康发展。从 1995年开始，到迄今为止，此标准在IT类型企业中被广泛推广接受，涵盖几乎所有信息化领域的大中型企业，从根本上提高组织/企业的综合竞争力。