如何选择认证公司?
如何选择认证公司?
在认证公司的选择方面大致可以分为国际公司和国内公司,企业如果有涉及到出口,离岸外包等国际业务时,建议选择国际认证公司;如果企业业务仅仅涉及限于国内客户,且企业自身要满足国内监管方信息安全监管要求,建议选择国内认证公司。国内认证公司由于在开展ISO27001认证的业务起步较国际认证公司晚几年,因而在客户认可性方面比起国际认证公司要稍微差些。
国内企业选择国际认证公司时间,一般选择BSI和DNV较多,国内认证公司目前只有中国信息安全认证中心正式被中国合格评定国家认可委员会(简称认可委)正式认可,而其他三家(赛宝认证中心,华夏认证中心,中国电子技术标准化研究所)目前(截止2009年6月)还是颁发试点证书。
