驗證機構(Certification Bodies,CB):ISO驗證機構是負責確認組織(如公司或機構)是否符合ISO標準要求的機構。查看組織是否按照ISO標準操作,然後給予認證。這讓消費者和其他組織可以相信這些組織的產品或服務是符合國際標準的。例如SGS、BSI、BV等都是全球知名的驗證公司。
認證機構(Accreditation Bodies,AB):ISO 認證機構是負責進行 ISO 標準認證的機構,他們確保驗證機構有能力正確執行ISO標準的驗證工作。想像他們是驗證機構的監督者,確保他們做事情的標準和準確性,這樣消費者和其他組織才能信任ISO認證。在大多數情況下國家皆會成立獨立的認證機構,在台灣是TAF、在美國是ANAB而在英國是UKAS,可以理解為主管機關。
另外TAF有加入IAF國際認可論壇(International Accreditation Forum),且ISO27001為IAF認可標準,因此通過TAF認證的27001在世界大多數地區都能使用。
總結來說,ISO證書是由認證機構所核發, 但實際要通過ISO是要去找驗證公司,由驗證公司去對企業做ISO標準的稽核驗證,通過後即會發給企業上面有印有認證機構與驗證公司Logo的ISO證書。
延伸閱讀》ISO認證與驗證是什麼? 台灣認證機構選擇? 驗證公司差別/推薦
ISO 27001 驗證機構有哪些?
在台灣有8間驗證機構可以驗證ISO 27001
| 認證編號 | 領域 | 驗證機構名稱 | 地址 | 電話 | 聯絡人 |
| MS001 | 管理系統驗證 | 台灣檢驗科技股份有限公司 | 新北市五股區(新北產業園區)五工路136之1號 | 02-22993279#1263 | 林孟儀 |
| MS004 | 管理系統驗證 | 新加坡商英國標準協會集團私人有限公司臺灣分公司 | 台北市內湖區基湖路37號2樓 | 02-26560333#125 | 邵榮梅 |
| MS012 | 管理系統驗證 | 艾法諾國際股份有限公司 | 桃園市桃園區中平路102號20樓之2 | 03-2200066 #101 | 陳中本 |
| MS013 | 管理系統驗證 | 環奧國際驗證有限公司 | 臺北市信義區松德路161號12樓之2 | 02-27260262 | 康師瑋 |
| MS017 | 管理系統驗證 | 亞瑞仕國際驗證股份有限公司 | 台南市安平區文平路187巷12號之2 | 06-2959696#37 | 歐展吟 |
| MS020 | 管理系統驗證 | 財團法人台灣商品檢測驗證中心 | 桃園市龜山區文明路29巷8號 | 03-3280026#671 | 黃玉娟 |
| MS031 | 管理系統驗證 | 台灣德國北德技術監護顧問股份有限公司 | 台北市大安區敦化南路二段333號9樓A1室 | 02-23780578 | 鍾睿珍 |
| MS034 | 管理系統驗證 | 愛台灣驗證股份有限公司 | 臺北市大安區忠孝東路四段166號10樓 | 02-27118779 | 林律均 |
ISO 27001驗證公司怎麼選?
選擇ISO 驗證公司時,可以考慮以下幾點:
- 認證範圍:確保驗證公司能夠覆蓋你組織所需的ISO標準。
- 口碑和評價:查看其他組織對該公司的評價和反饋。
- 認可資格:確保驗證公司受到ISO認證機構的認可。
- 費用和時間:了解驗證過程的費用和時間安排。
- 專業知識和經驗:確保驗證公司具有豐富的專業知識和經驗。
- 諮詢輔導及顧問公司 : 協助準備前期工作及挑選驗證公司。 延伸閱讀》資安系統認證輔導、費用、 流程整理
ISO證書有效性如何判斷?
1. 檢查證書發行機構
確認發行ISO 27001證書的驗證機構是否被國際認可的認證組織(如UKAS, ANAB, DAkkS等)認可。
這些認證組織的認可保證了驗證機構的審核品質和程序遵循國際標準。
2. 驗證證書編號
每個ISO 27001證書都會有一個獨特的證書編號,可以通過這個編號在驗證機構的官方網站上查驗證書的真實性。
組織名稱和地址:確認證書上列出的組織名稱和地址是否正確無誤。
認證範圍:證書應該明確列出認證的範圍,即覆蓋的業務或操作範圍。
發行日期和到期日期:檢查證書的有效期,通常ISO 27001證書的有效期為三年,需定期進行審核。
3. 查詢是否有監督審核
定期監督:ISO 27001要求持證組織必須接受定期的監督審核(通常每年一次),以確保持續遵守標準要求。
可向驗證機構查詢最近的監督審核報告是否正常。
4. 確認是否有任何認證暫停或撤銷情況
在驗證機構的網站上,通常可以查到該組織的驗證狀態,確認是否有認證暫停或撤銷的記錄。
5. 直接聯繫驗證機構
如果上述方法都無法確定證書的有效性,可以直接聯繫發行證書的驗證機構,提供證書編號和相關訊息,請求官方的確認。
透過這些步驟,可以有效地驗證ISO 27001證書的有效性,這不僅可以避免可能的商業風險,也可以確保合作夥伴的資訊安全管理系統達到國際標準,保護共同的業務利益。
如何查詢 ISO 27001 獲證企業?
使用證書號或企業名稱查詢,多數認證組織提供在線查詢服務,你可以通過證書編號或企業名稱在他們的官方網站上查詢到認證的詳細資訊。
例如,UKAS(英國認證組織)和ANAB(美國的認證組織)都有這樣的查詢系統。在台灣則可以透過TAF查詢,也可以直接在IAF的網頁上查詢
TAF的查詢方式可以在進入上面的連結後,服務(必填)選取”管理系統驗證”;領域選取”資訊安全管理系統”;登入之驗證範圍選取”資訊安全管理系統系統驗證方案”
就可以查詢到27001的獲證企業及其通過的版本了。