信息安全管理体系(ISMS)是组织整体管理体系的一个部分,是基于风险评估建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动,是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用的方法的体系。
信息安全管理体系认证是依据相关信息安全管理标准(GB/T 22080-ISO/IEC 27001等),对组织信息安全管理状况进行评价的过程。开展信息安全管理体系认证,有利于组织规范信息安全管理,减少信息安全风险,保持业务持续发展和竞争优势。
SGC与通过联合审核的服务方式,在确保认证活动有效性的前提下,降低组织的认证成本。