有很多企业都是找了第三方咨询公司来办理ISO27001认证,现在市场比较复杂,有很多不正规的认证机构出具假的证明,给企业带来很大的损失。因此,不少企业担心拿到的ISO27001认证证书不合法合规。
什么渠道可以发现ISO27001认证机构是否正规呢?只有在国家认监委国家认证监督委员会(CNCA)官网上查询到的ISO27001证书被认为是合法正规的。
认证机构颁发的ISO27001信息安全管理体系证书,必须通过国家认监委批准的国家认证监督委员会(CNCA)颁发的认证机构在全国前进行审查,所有的认证和合法证书都可在国家认监委的网站上查询。国外认证机构国家认监委如果在国内没有记录,即使该单位已经由认证机构的认可,甚至通过UKAS和ANAB认可等等,只要不符合中国的法律、法规的规定,就会被视为违规操作,被发现将会被国家认监委惩罚和宣传证书在国内无效。
只要是经国家认监委认可的认证机构均可在CNCA网站上查到。
所以大家一定要切记ISO27001认证证书是否合法合规,记得去CNCA查询。