ISO27001是国际信息安全管理标准,源自BS7799,2013年成为正式国际标准。该标准涉及组织的信息安全管理体系,采用PDCA方法和风险管理,确保组织信息安全。申请条件包括独立法人地位、符合法规要求,以及建立文件化管理体系。申请材料包括营业执照、体系文件等。认证过程包括签订合同、现场评审、公式发证,通常需2-3个月,加急项目1个月。
一、资质概述
ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799,经过十年的不断改版,终于在2005年被国际标准化组织(ISO)转化为 正式的国际标准,于2013年10月发布为ISO/IEC 27001:2013。该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理。
二、标准依据
1、ISO/IEC 27000:2018《信息技术 安全技术 信息安全管理体系 概述和词汇》;
2、GB/T 22080-2016/ISO/IEC 27001:2013《信息技术 安全技术 信息安全管理体系 要求》;
3、ISO/IEC 27002:2013《信息技术 安全技术 信息安全控制操作规范》;
4、ISO/IEC 27005:2018《信息技术 安全技术 信息安全风险管理》;
三、申请条件
1、具有独立法人地位;
2、管理和过程符合国家相关法律法规和标准要求;
3、建立文件化的管理体系三个月以上,至少进行一次管理体系内部审核与管评且内审覆盖申请范围所有的产品、过程、场所符合认证标准要求。
四、申请材料(根据企业实际情况)
1、营业执照或有关部门注册证明;
2、企业合法经营、近一年内未被处罚;
3、企业简介、组织架构及体系覆盖员工人数;
4、企业网络管理有关的资料;
5、企业供方管理有关的资料;
6、企业人力资源管理有关的资料;
7、企业信息系统管理方面的资料;
8、包含信息安全手册和程序文件在内的一、二、三级文件;
9、特殊行业的资质证书;
10、其他相关资料。
五、实施流程
1、签订合同;
2、咨询老师进场,准备材料;
3、现场评审;
4、公式发证。
最低0.47元/天 解锁文章
扫一扫
639
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
