芝麻信用成为中国首家获ISO27001认证征信机构|征信|芝麻信用_新浪财经_新浪网
　　近日，芝麻信用通过英国标准协会（以下简称BSI）权威评估认证，成为国内首家获得ISO2国际信息安全管理体系认证证书的征信机构。这也是中国征信行业首度获得ISO27001信息安全权威认证，表明中国征信行业在信息安全管理领域已经开始和国际接轨。
　　副教授黄嵩认为，在个人信息和隐私保护广受关注的今天，这具有示范意义。
　　作为全球权威的标准研发和国际认证评审服务提供商，BSI一直致力于信息安全领域标准的研发和制定。该标准被公认为全球最权威、最严格，也是全球最被广泛接受和应用的信息安全领域的体系认证标准。BSI对芝麻信用的认证包括提供的个人征信业务、个人信用管理咨询、信用风险甄别业务和客户风险管理咨询的信息安全管理。
　　免押金租房、免押金租车、免押金住酒店、凭信用极速申请贷款……随着芝麻信用等市场化个人征信机构的公测，信用带来的便利越来越多，失信带来的违约成本也在不断增高。另一个问题也随之而来，个人信息被征信机构使用，安全吗？
　　芝麻信用总经理胡滔表示，信息安全是芝麻信用的生命线，通过与英国标准协会的合作，芝麻信用作为第三方独立征信机构在信息安全管理方面严格按照国际信息安全最佳实践要求实施，即使投入成本，改变流程，也要尽最大努力保护用户的个人信息和隐私安全，这也是我们对用户的承诺。今天的最好表现，只是明天的最低要求。芝麻信用将在做好管理维护的同时，持续改进、提升信息安全水平。
　　据悉，芝麻信用信息安全体系包括七大制度，好比七重安全保障保证信息安全，覆盖权限管理、数据处理、系统运行、物理安全、日常运维、组织体系等方方面面的内容；而且有24小时信息安全自动监控系统，具备自动预警功能，确保信息安全。
　　BSI中国区信息安全专家、ISO38505数据治理国际标准编辑潘蓉女士表示：“引入BSI最佳管理实践标准，有助于以全球化视野，采用国际标准和国际最佳实践来完善企业管理，提高企业核心竞争力；通过国际信息安全管理体系认证，也表明了芝麻信用在信息安全管理方面不断追求卓越。”
　　作为全球权威的标准研发和国际认证评审服务提供商，BSI最初撰写了BS 7799信息安全管理体系标准，并成功被国际标准组织（International Standardization Organization，简称ISO）采纳升级为ISO27001国际信息安全管理体系认证标准。目前国内外许多政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司均采用了此项ISO标准对自己的信息安全进行系统的管理。
　　芝麻信用，是要求做好个人征信业务准备工作的首批八家机构之一，通过云计算、机器学习等技术客观呈现个人和企业的信用状况，已经形成芝麻信用评分、数据变量服务、行业关注名单、反欺诈等全产品线。从信用卡、消费金融、融资租赁、抵押贷款，到酒店、租房、租车、婚恋、分类信息、学生服务、公共事业服务等，芝麻信用已经在上百个场景为用户、商户提供信用服务，众多用户享受到了信用的便利。
责任编辑：杜琰 SF007
　　金融业创新层出不穷，行业发展面临挑战与机遇。银行频道官方公众号“金融e观察”(微信号：sinaeguancha)，将为您提供客观及时的新闻精粹，分享独家、深度、专业的评论点睛。iso27001认证
义项指多义词的不同概念，如的义项：网球运动员、歌手等；的义项：冯小刚执导电影、江苏卫视交友节目等。
ISO27001认证，由英国标准协会(BSI)于1995年2月提出，并于1995年5月修订而成的，1999年BSI重新修改了该标准。分为两个部分:BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。
提出时间 1995年2月
修订时间 1995年5月
位 英国标准协会
ISO27001实用规则
ISO27001 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会(BSI)于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1，信息安全管理实施规则BS7799-2，规范。第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系()的要求，规定了根据独立组织的需要应实施安全控制的要求。
iso27001背景
信息作为组织的重要资产，需要得到妥善保护。但随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，许多信息安全的问题也纷纷出现:系统瘫痪、、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失，它可分为三类，包括直接损失、间接损失和法律损失:·直接损失丢失订单，减少直接收入，损失生产率;·间接损失恢复成本，竞争力受损，品牌、声誉受损，负面的公众影响，失去未来的业务机会，影响或政治声誉;·法律损失法律、法规的制裁，带来相关联的诉讼或追索等。所以，在享用现代信息系统带来的快捷、方便的同时，如何充分防范信息的损坏和泄露，已成为当前企业迫切需要解决的问题。俗话说"三分技术七分管理"。组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的最高管理层对所面临的威胁的严重性认识不足，缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位，如系统的运行、维护、开发等岗位不清，职责不分，存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以，我们需要一个系统的、整体规划的，从预防控制的角度出发，保障组织的信息系统与业务之安全与正常运作。ISO27001标准是为了与其他管理标准，比如ISO9000和ISO14001等相互兼容而设计的，这一标准中的编号系统和文件管理需求的设计初衷，就是为了提供良好的兼容性，使得组织可以建立起这样一套管理体系:能够在最大程度上融入这个组织正在使用的其他任何管理体系。一般来说，组织通常会使用为其或者其他管理体系认证提供认证服务的机构，来提供ISO27001认证服务。正是因为这个缘故，在体系建立的过程中，质量管理的经验举足轻重。但是有一点需要注意，一个组织如果没有事先拥有并使用任何形式的管理体系，并不意味着该组织不能进行ISO27001认证。这种情况下，该组织就应当从经济利益考虑，选择一个合适的管理体系的认证机构来提供认证服务。认证机构必须得到一个国家鉴定机构的委托授权，才能为认证组织提供认证服务，并发放认证证书。大多数国家都有自己的国家鉴定机构(比如:英国UKAS)，任何获得该机构授权进行认证的机构均记录在案。
iso27001发展
目前，在方面，ISO/IEC――信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。ISO/IEC27001是由英国标准BS7799转换而成的。BS7799标准于1993年由英国贸易工业部立项，于1995年英国首次出版BS 5《信息安全管理实施细则》，它提供了一套综合的、由信息安全最佳惯例组成的实施规则，其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准，适用于大、中、小组织。2000年12月，BS9《信息安全管理实施细则》通过了ISO的认可，正式成为国际标准----- ISO/IEC《信息技术-信息安全管理实施细则》，后来该标准已升版为ISO/IEC。日，BS2正式发布，2002版标准主要在结构上做了修订，引入了PDCA(Plan-Do-Check-Act)的过程管理模式，建立了与ISO 9001、ISO 14001和OHSAS 18000等管理体系标准相同的结构和运行模式。2005年，BS 02正式转换为国际标准ISO/IEC。
iso27001认证好处
1.符合法律法规要求证书的获得，可以向权威机构表明，组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。2.维护企业的声誉、品牌和客户信任证书的获得，可以强化员工的信息安全意识，规范组织信息安全行为，减少人为原因造成的不必要的损失。3.履行信息安全管理责任证书的获得，本身就能证明组织在各个层面的安全保护上都付出了卓有成效的努力，表明管理层履行了相关责任。4.增强员工的意识、责任感和相关技能证书的获得，可以强化员工的信息安全意识，规范组织信息安全行为，减少人为原因造成的不必要的损失。5.保持业务持续发展和竞争优势全面的的建立，意味着组织核心业务所赖以持续的各项得到了妥善保护，并且建立有效的业务持续性计划框架，提升了组织的核心竞争力。6.实现风险管理有助于更好地了解信息系统，并找到存在的问题以及保护的办法，保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护，确保信息环境有序而稳定地运作。7.减少损失，降低成本的实施，能降低因为潜在安全事件发生而给组织带来的损失，在信息系统受到侵袭时，能确保业务持续开展并将损失降到最低程度
iso27001适用范围
信息安全对每个企业或组织来说都是需要的，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看，较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
iso27001证书的有效期
ISO27001的认证证书有效期是三年，期间每年要接受发证机构的监督审核(也称为:年检或年审)，三年证书到期后，要接受认证机构的再认证(也称为复评或换证)。
ISO27001国内哪些认证机构是合法的?
颁发ISO27001证书的认证机构必需是经过国家认证监督委员会(认监委)认可的认证机构方可在国内进行审核发证，所有通过认证且合法的证书均可在CNCA的网站上进行查询。国外的认证机构如果没有在国内CNCA备案，即使认证机构得到了认可单位是UKAS或者ANAB等等的认可，也是不符合中国的法律法规的，视为违规操作，被发现将会被CNCA处罚并公示证书在国内无效。经CNCA认可的认证机构可以在CNCA网站上查询。
{{each(i, video) list}}
{{if list.length > 8}}
查看全部 ${list.length} 期节目
{{if _first}}
内容来源于
百科兴趣圈
{{if list && list.length}}哪家办理ISO27001信息安全体系认证证书好？
您当前的位置： &
& 哪家办理ISO27001信息安全体系认证证书好？
点击图片查看大图
哪家办理ISO27001信息安全体系认证证书好？&
ISO27001认证&
1.00元/票&
最小起订量：
供货总量：
发货期限：
自买家付款之日起 3 天内发货
发布时间：
14:23:51&&有效期至：长期有效
更新时间：
& & 徐州博杰技术认证咨询服务有限公司徐州证咨询徐州认证
信息安全发展至今，人们越来越认识到安全管理在整个企业运营管理中的重要性，而作为信息安全管理方面最著名的国际标准&-ISO27001（前身BS7799），则成为可以指导我们现实工作的最好的参照。ISO27001源自BSI组织，目前做为国际标准，正迅速被全球所接受。依据ISO27001标准进行信息安全管理体系建设，是当前各行业组织在推动信息安全保护方面最普遍的思路和决策。
信息安全概述：信息及信息安全，CIA目标，信息安全需求来源，信息安全管理风险评估与管理：风险管理要素，风险管理过程，定量与定性风险评估方法，风险消减ISO27001简介：ISO27001标准发展历史、现状和主要内容，ISO27001标准认证信息安全管理实施细则：从十个方面介绍ISO17799归纳的各项控制目标和控制措施信息安全管理体系规范：ISO27001内容，PDCA管理模型，ISMS建设方法和过程信息安全管理体系认证：认证和认可，认证的好处，认证的过程，认证准备总结和展望：ISO27001特点总结，ISO27001发展预期
公司名称：徐州博杰企业管理咨询有限公司
联系电话：9
手机号码：&刘艳
邮箱地址：
QQ&号&码：
网&&&&址：http://www.
地&&&&址：徐州庆丰路绿地城市广场LOFT2-608
本产品网址：/b2b/xzbjqyglzx/sell/itemid-.html&&&&艾威培训始终坚持“诚信为本、品质为先”，在业界赢得了优秀的口碑，是国际原厂商最具实力的合作伙伴，最终客户最信赖的培训供应和服务商。技术、知识、经验、管理能力；与十余家原厂商近十年的亲密合作，保持在技术前沿.建立培训项目管理体系，从需求分析、方案提供、课件开发、实施、评估、反馈等流程进行有效的监控和管理。提出“培训服务，随需而动”，以客户为中心，量身定制契合客户需求的解决方案。从管理、人才和文化多层次提供强大的支撑。
&&&&艾威具有国际化的培训讲师队伍，美、欧、日、韩、中等语言培训,主要课程有项目管理培训、IT技术培训、IT管理培训、商业分析培训及英语培训。
当前位置: && &&
ISO27001认证培训
课程介绍：
&&&&&&& &ISO/IEC 27001：信息技术安全管理&，由国际标准化组织于2005年10月正式颁布的标准，同时取缔了多国采纳的英国标准 BS2，ISO/IEC 标准以Edward Deming博士提出的&计划-实施-核查-采取行动&循环周期作为制定蓝图，以实现持续改善的目标。ISO/IEC
标准为所有行业的机构都提供了一套业务工具，协助其避免信息保安的失误，从而降低了相应的风险。正式推行ISO/IEC 并取得有关认证的机构将受益匪浅。
&&&&&& 此课程是学习信息安全管理系统（ISMS）的最佳入门课程。学员可经由课程了解信息安全及其重要性，认识什么是信息安全管理体系，建立一套信息安全管理体 系为何需要ISO 27001，并籍此使企业管理层及信息安全人员在最短时间内学到如何建立一套符合企业需要的信息安全管理制度。同时有机会通过考试获得EXIN颁发的 ISO/IEC 27001个人认证。
&&&&&& ●　想要了解信息安全管理体系(ISMS)
&&&&&& ●　信息安全管理人员
&&&&&& ●　担任信息安全管理体系内部审核员的人员
&&&&&& ●　信息安全部门主管或高级管理者
&&&&&& ●　公司内负责导入信息安全管理体系的人员
&&&&&& && 本课程将全面介绍ISO27001国际标准，有效帮助学员快速了解通过ISO27001国际认证的核心流程与关键细节：
&&&&&& && 了解ISO27000系列标准框架与流程
&&&&&& && 把握持续改进的信息系统安全管理方法
&&&&&& && 有能力参加ISO27000个人认证考试
课程天数：2天
&&&&&& && 信息与其风险
&&&&&& && 信息安全管理和企业需求
&&&&&& && ISO 27001简介
&&&&&& && 信息安全方针、目标与范围
&&&&&& && 资产和风险管理
&&&&&& && 信息安全管理体系架构
&&&&&& && 如何建立一套信息安全管理体系
&&&&&& && ISO 27001控制要点简介
&&&&&& && ISO 27001信息安全管理体系认证简介
&&&&&& && 实践与案例
&&&&&& && 认证考试准备
培训课程及费用
公开课或内训
6500RMB/人
公开课或内训
15000RMB/人有人清楚ISO27001foundation的吗？什么机构认证的呢，国内有没有好点的培训机构推荐呀？_百度知道}