历史沿革公司简介资质证书组织机构企业文化代表客户公司视频 历史沿革
体系认证农产品认证森林认证可持续纺织品认证信息安全认证食品安全认证能源认证知识产权认证技术服务备案业务绿色产品认证服务认证国际可持续发展和碳认证

信息安全管理体系 认证流程介绍


开运体育官方网站,开运体育(中国)    |    2023-06-27

1687834013777679.jpg

信息安全管理体系重要性

随着信息化进程不断加快,中小企业的信息安全问题也越来越受到关注。我国中小企业规模小、经济实力不足以及中小企业的领导者缺乏信息安全领域知识和意识,导致中小企业的信息安全面临着较大的风险,我国中小企业信息化进程已经步入普及阶段。

ISO/IEC 27001信息安全管理体系规范:第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。通过制定和实施企业ISO 27001信息安全管理体系能够规范企业员工的行为,保证各种技术手段的有效实施,从整体上统筹安排各种软硬件,保证信息安全体系协同工作的高效、有序和经济性。ISO 27001信息安全管理体系不仅可以在信息安全事故发生后能够及时采取有效的措施,防止信息安全事故带来巨大的损失,而更重要的是ISO 27001信息安全管理体系能够预防和避免大多数的信息安全事件的发生。


ISO 27001认证的益处

1 预防信息安全事故,保证组织业务的连续性,使组织的重要信息资产受到与其价值相符的保护,包括防范:重要的商业秘密信息的泄漏、丢失、篡改和不可用;重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断。 

2 节省费用。一个好的ISMS不仅可通过避免安全事故而使组织节省费用,而且也能帮助组织合理筹划信息安全费用支出,包括:依据信息资产的风险级别,安排安全控制措施的投资优先级;对于可接受的信息资产的风险,不投资或减少投资。

3 保持组织良好的竞争力和成功运作的状态,提高在公众中的形象和声誉,最大限度地增加投资回报和商业机会。 

4 增强客户、合作伙伴等相关方的信任和信心。   

5 降低法律风险。  

6 强化员工的信息安全意识、规范组织的信息安全行为。  



ISO 27001认证的申请条件

1 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。 

2 申请方的信息安全管理体系已按ISO/IEC 27001:2005标准的要求建立,并实施运行3个月以上。 

3 至少完成一次内部审核,并进行了管理评审。 

4 信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。


认证流程

1687834182426223.png



认证范围或涉及产品

1687834212179333.png




认证企业提交资料清单

基本资料:

1 法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等), 组织机构代码证。存在时,应提交分支机构的营业执照和组织机构代码证复印件。如企业三证合一或五证合一,也可提供带有统一社会信用代码的企业证件代替营业执照和组织机构代码证书;

2 有效的资质证明、产品生产许可证、强制性产品认证证书等涉及法律法规规定的行政许可的须提交相应的行政许可证件复印件(需要时);

3 临时场所清单(如工程建设施工组织在建项目清单、信息安全管理体系及基于ISO/IEC 20000-1 的服务管理体系的临时服务点);至少应提供以下文件化信息:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件,如:风险控制情况、对 IT 的应用等;


ISOIEC27001 信息安全管理体系企业认证所需资料:

1 信息安全管理体系方针和目标; 

2 支持信息安全管理体系的规程和控制措施;

3 风险评估报告(含风险评估方法的描述);

4 残余风险报告;

5 风险处置计划; 

6 适用性声明; 

7 适用的法律法规的标准的清单。



认证及相关事宜迎来电咨询

电话:010-6552 8538  或 体系运营部 65516626/65531859


技术支持:北京网站建设 原创先锋