產(chǎn)品介紹
ISO27001認(rèn)證條件
1����、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》�����、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊證明�����。
2、申請方的信息安全管理體系已按ISO/IEC 27001: 2013標(biāo)準(zhǔn)的要求建立,并實(shí)施運(yùn)行3個(gè)月以上�。
3��、至少完成一次內(nèi)部審核,并進(jìn)行了管理評(píng)審。
4�����、信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰�����。
5��、近一年內(nèi)沒有未執(zhí)行的行政處罰�����。
6���、申報(bào)企業(yè)具有符合條件的辦公場所��。
ISO27001認(rèn)證所需資料
1、營業(yè)執(zhí)照;
2�、公司簡介;
3����、組織結(jié)構(gòu)圖(部門架構(gòu)和目前公司的主要人員姓名����、歸屬部門、崗位);
4�、其他相關(guān)的行業(yè)許可資質(zhì)(如系統(tǒng)集成資質(zhì)���、增值電信許可資質(zhì)�、軟件著作權(quán)�����、專利�、商標(biāo)許可等);
5����、公司網(wǎng)絡(luò)拓?fù)鋱D;
6、公司內(nèi)現(xiàn)有的IT硬件����、辦公電腦設(shè)備清單�、網(wǎng)絡(luò)設(shè)備/服務(wù)器設(shè)備清單;
7���、公司現(xiàn)有IT方面的管理制度等��。
ISO27001認(rèn)證流程
辦理周期:45個(gè)工作日
1、項(xiàng)目前期準(zhǔn)備階段:在此階段,需將實(shí)施 ISO27001
項(xiàng)目的決定、目的�、意義�、要求在組織內(nèi)傳達(dá)�����,以提高全體員工的認(rèn)識(shí)�。同時(shí),進(jìn)行組織建設(shè)�����,包括任命項(xiàng)目負(fù)責(zé)人�、組建項(xiàng)目團(tuán)隊(duì)等。
2�、信息安全管理體系文檔編寫:根據(jù) ISO27001 標(biāo)準(zhǔn)要求�����,編寫企業(yè)的信息安全管理體系文件,包括手冊�����、政策�����、程序文件等�。
3�����、培訓(xùn)和宣傳:對全體員工進(jìn)行 ISO27001 標(biāo)準(zhǔn)的培訓(xùn)和宣傳��,提高員工對信息anquande認(rèn)識(shí)和意識(shí)。
4���、內(nèi)部審核:按照 ISO27001 標(biāo)準(zhǔn)進(jìn)行內(nèi)部審核����,確保企業(yè)的信息安全管理體系符合標(biāo)準(zhǔn)要求����。
5、管理評(píng)審:企業(yè)高層對信息安全管理體系進(jìn)行評(píng)審,確保體系的持續(xù)適宜性和有效性����。
6�、外部認(rèn)證申請:向認(rèn)證機(jī)構(gòu)提交認(rèn)證申請��,并提供相關(guān)證明文件�����。
7、認(rèn)證審核:認(rèn)證機(jī)構(gòu)對企業(yè)進(jìn)行現(xiàn)場審核��,檢查企業(yè)的信息安全管理體系是否符合 ISO27001 標(biāo)準(zhǔn)要求��。
8�����、審核結(jié)果處理:根據(jù)審核結(jié)果,企業(yè)需對不符合項(xiàng)進(jìn)行整改�。認(rèn)證機(jī)構(gòu)對企業(yè)進(jìn)行再次審核��,確認(rèn)整改結(jié)果。
9�、頒發(fā)認(rèn)證證書:經(jīng)過審核合格后���,認(rèn)證機(jī)構(gòu)頒發(fā) ISO27001 認(rèn)證證書。
10���、持續(xù)改進(jìn):企業(yè)需定期進(jìn)行內(nèi)部審核和管理評(píng)審,確保信息安全管理體系的持續(xù)適宜性和有效性����。同時(shí)����,按時(shí)進(jìn)行認(rèn)證機(jī)構(gòu)的定期審查��。
廣東本地機(jī)構(gòu) 孫女士 19935567854
