一、概述

　　ISO27001是信息安全領域的管理體系標準，采用風險管理的方法，有效保護信息資源,保護信息化進程健康、有序、可持續(xù)發(fā)展。它與信息技術服務管理體系合稱為信息雙認證。

　　ISO27001信息安全管理體系不僅可以在信息安全事故發(fā)生后能夠及時采取有效的措施，防止信息安全事故帶來巨大的損失，而更重要的是ISO27001認證信息安全管理體系能夠預防和避免大多數(shù)的信息安全事件的發(fā)生。

　　另外，即日起我司開始受理ISO27701隱私信息管理體系、ISO27017云服務信息安全管理體系、ISO27018公有云中個人可識別信息保護管理體系的認證申請。

　　二、認證流程

　　管理體系相關認證的流程基本一致，企業(yè)申請時不需要特別記錄。流程一般包括：提交申請、簽訂合同和交預付款；初審（第一階段審核/文件審查，第二階段審核/現(xiàn)場審核）；認證決定；結算費用，注冊發(fā)證；每年的監(jiān)督審核（次數(shù)略有不同）；證書期滿后的再認證等環(huán)節(jié)。

　　如圖所示：

　　三、申請條件

　　ISO27001認證的申請條件：

　　1.中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國企業(yè)持有關機構的登記注冊證明。 

　　2.申請方的信息安全管理體系已按ISO/IEC27001:2005標準的要求建立，并實施運行3個月以上。 

　　3.至少完成一次內(nèi)部審核，并進行了管理評審。 

　　4.信息安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

　　四、認證范圍

　　信息安全管理體系認證業(yè)務范圍

　　認證用標準：GB/T 22080

　　注：分類依據(jù)《CNAS-SC170》

　　五、提交資料

　　認證組織需要提交的基本資料有：

　　(1)申請認證的組織名稱、注冊地址、經(jīng)營地址、通訊地址及郵編、聯(lián)系人、職務、聯(lián)系方式；

　　(2)認證類型；

　　(3)認證依據(jù)；

　　(4)體系覆蓋的人數(shù)；

　　(5)根據(jù)業(yè)務、組織、位置、資產(chǎn)和技術等方面的特性所確定的ISMS的范圍和邊界，包括對任何范圍、刪減的詳細說明和正當性理由；

　　(6)經(jīng)營場所、分場所、臨時場所以及各場所從事的活動等；

　　(7)服務器數(shù)量、終端數(shù)量、用戶的數(shù)量；

　　(8)適用性聲明、資產(chǎn)列表；

　　(9)保密協(xié)議、信息安全敏感區(qū)域的聲明；

　　(10)提供咨詢服務機構和人員信息；

　　(11)關于認證活動的限制條件（如出于安全和/或保密等原因，存在時）。

　　除此以外，申請信息安全管理體系認證的企業(yè)還需提交一些輔助資料，如支持信息安全管理體系的規(guī)程和控制措施；風險評估報告（含風險評估方法的描述）等。

　　六、認證費用

　　認證的費用包括申請費、評審費、審核員的差旅和食宿費、證書費等。

　　費用多少要看評審工作的復雜程度等因素進行核算。如：初評、監(jiān)督、復評與擴大認可領域、擴大業(yè)務領域、擴大業(yè)務范圍和增加關鍵場所的文件審查、現(xiàn)場評審、見證評審、不符合驗證等評審活動所發(fā)生的費用等。

　　七、證書樣本

信息安全管理證書	云服務信息安全管理證書	隱私信息管理全體系證書	公有云中個人可識別信息保護管理證書

	用戶登錄后發(fā)布評價，【現(xiàn)在登錄】

還沒有任何消息！