1.什么是ISO/IEC27032:2012认证?
所谓认证:
即由认证机构依据特定的审核准则,按照规定的程序和方法对受审核方实施审核,以确定特定事项的符合性的活动。
ISO/IEC27032:2012网络空间管理体系受认可的认证:
是对组织ISO/IEC27032:2012网络空间管理体系要求的一种认证。这是一种通过的第三方审核之后提供的保证:受认证的组织实施了数据存储管理体系,并且符合数据存储管理体系ISO/IEC27032:2012网络空间标准的要求。
通过ISO/IEC27032:2012网络空间认证的组织,将会被注册登记,在中国国家认证认可监督管理委员会(CNCA)网站进行查询。《可信,官网可查》
2. 企业做ISO/IEC27032:2012认证有什么好处与作用?
新型网络形态、新型计算基础理论和模式的出现, 以及信息化和工业化的深度融合, 给网络空间带来了新的威胁和挑战. 美国国家科学技术委员会在发布的《2016年联邦网络研究和发展战略计划— 网络与信息技术研发项目》中指出, 物联网、云计算、高性能计算、自治系统、移动设备等领域中存在的问题将是新兴的研究热点. 同样, 鉴于网络空间所面临的严峻挑战,2014年2 月我国成立了中央网络和信息化领导小组, 大力推进网络空间建设. 学位委员会、教育部在2015年6月决定增设“网络空间” 一级学科, 并于2015 年10 月决定增设“网络空间” 一级学科博士学位授权点. 为了更好地布局和引导相关研究工作的开展, 国家自然科学基金委员会信息科学部选定“网络空间的基础理论与关键技术” 为“十三五” 期间十五个优先发展研究领域之一。
企业如若通过ISO/IEC27032:2012认证,则可获得GH颁发的ISO27032:2012认证证书、获得CNAS官网证书注册并受到国际认可、获取ISO/IEC27032:2012网络空间管理体系管理成熟度报告。企业通过ISO/IEC27032:2012网络空间管理体系认证 意味着企业网络空间保护能力奠定了坚实的基础,更能促进提高网络空间管理水平,减少可能潜在的风险隐患,保障业务持续开展与紧急恢复,更好地满足顾客的网络空间管理要求,并证明网络空间管理水平地位,成为网络空间管理领域毋庸置疑的先驱者。
3. 那些企业可以申请ISO/IEC27032:2012认证?
网络空间认证是一种包含互联网、通信网、物联网、工控网等信息基础设施, 并由人– 机– 物相互作用而形成的动态虚拟空间的认证,从目前的获得认证的企业情况看,较多的是:
以网络技术y、以信息为生命线的行业:
1、金融行业:银行、保险、证券、基金、期货等
2、通信行业:电信、网通、移动、联通等
3、皮包公司:外贸、进出口、HR、猎头、会计师事务所等
对信息技术依赖度高的行业:
1、钢铁、半导体、物流
2、电力、能源
3、外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入,数据处理加工等
工艺技术要求高、竞争对手渴望得到的:
1、医药、精细化工
2、研究机构
4. 企业申请ISO/IEC27032:2012认证有什么条件?
申请ISO/IEC27032:2012网络空间管理体系认证的基本条件:
1) 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2. 申请方的信息技术管理体系已按ISO/IEC27032:2012网络空间管理体系标准的要求建立,并实施运行3个月以上。
3. 至少完成一次个网络影响评估、内部审核,并进行了管理评审。
4. 网络空间管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
5. 企业受到行政处罚,已经处理掉了,没有暂停营业
6. 申请范围不超出资质许可范围、不超出认证机构的业务范围;