5月22日,信息安全管理體系(ISMS)認可證書頒發暨認證證書換發儀式在北京召開。
在頒證儀式上,中國信息安全認證中心(ISCCC)獲得了中國合格評定國家認可委員會頒發的信息安全管理體系認可證書,成為國內首家通過能力認可的信息安全管理體系認證機構。此舉標誌著我國正式啟動信息安全管理體系認可工作,開始運用認可手段規範和加強認證機構管理,這也為我國開展信息安全管理體系認證國際互認提供了條件。
中國信達資産管理公司等4家獲證企業獲得了中國信息安全認證中心換發的具有認可標誌的認證證書。專家指出,換發具有認可標誌的認證證書,大大提高了證書的影響力,有助於獲證企業得到客戶更大的信賴。
國家認監委有關負責人指出,我國自2006年正式引入國際標準並開展信息安全管理體系認證工作以來,認證市場方興未艾,獲證企業達到了200多家,越來越多的行業、組織認同了認證認可在推動信息安全管理體系建設、提高保障能力、增強客戶信心等方面的作用。但信息安全管理體系認證作為一種市場化的自願性認證,同時也出現了違規開展認證、認證操作不規範、欺騙宣傳等一些苗頭,國家認監委將會同有關部門採取一系列措施,嚴格控制從業機構審批和從業人員準入,強化認可約束機制,規範各種認證行為,努力創造有利於信息安全管理體系認證健康發展的政策和市場環境。