ISO27701认证是什么认证，审核审什么？

杭州建标企业服务有限公司2023-12-27

ISO 27701是信息安全管理体系认证，是由国际标准化组织（ISO）采纳英国标准协会BS7799-2标准后实施的管理体系，成为了“信息安全管理”的国际通用语言，企业建立ISO27701体系能有效保证企业在信息安全领域的可靠性，降低企业泄密风险，更好的保存核心数据和重要信息。 ISO27701认证审核主要审以下方面： 1.认证条件：申请方的信息安全管理体系已按ISO/IEC 27701: 2013标准的要求建立，并实施运行3个月以上。申请组织体系文件与GB/ T22080-2016/ ISO/IEC 27701: 2013要求的文件对照说明。 2.管理体系：预审是为了在正式审核前排除一些重大的缺失，同时让客户熟悉审核的方法危险评估，审查方针，范围和采用的程序。 3.运行记录：ISO27701信息安全体系建立后，需要运行一段时间，**少三个月，产生三个月的运行记录。 4.其他资料：内部审核程序、管理评审程序等证明资料、申请组织记录保密性或敏感性声明、认证机构要求申请组织提交的其他补充资料。 以上就是ISO27701认证审核的内容，认证机构会按照以上内容进行审核，审核通过就可以获得ISO27701认证。

本回答由 杭州建标企业服务有限公司 提供