
合肥体系认证
联系人:方经理
手机:13637066102
E-mail:2502147241@qq.com
地址:合肥市蜀山区蓝光禹州城1027-1028
随着计算机技术的不断成熟,网络信息交流已经影响到了人们的方方面面,毫无疑问,我们已经步入了信息化时代,尽管信息化社会方便了日常生活,但安全问题也愈发突出,成为人们担忧的一大问题。
尤其是企业信息安全,涉及很多核心的商业机密,一旦泄露,会给企业造成巨大的损失,因此信息安全管理体系认证逐渐受到各行各业的重视,今天就为大家介绍一下 ISO27000 信息安全管理体系认证。
一、ISO27000 信息安全管理体系标准简介:
ISO/IEC 27000 系列标准是由国际标准化组织(ISO)及国际电工委员会(IEC)联合设计而成。
该系列标准是从实践中得出的经验,提出关于信息安全的管理的建议,对信息安全管理中存在的风险进行控制。
ISO/IEC 27000 可以作为评估企业满足客户,或是企业本身及其相关法律法规所确认的,符合所需要的信息安全管理水平能力的依据。
ISO/IEC 27000 体系认证是由第三方认证机构审核之后作出一种保证,证明企业的信息安全管理体系符合 ISO/IEC 27000 要求。ISO27001 是该系列的核心标准,目前我国已经将其等同转化为国家标准 GB/T 22080/ISO/IEC 27001。
二、企业建立和实施 ISO27001 带来的收益:
1、通过确定、评估和控制风险,确保企业业务的持续性及操作能力
2、减少合同违法及直接违反法律法规所导致的经济损失
3、通过遵守国际准则来提高企业竞争力,提高企业的品牌形象
4、通过对所有企业内部与外部的信息接入与目标的统一定义,防止数据的误操作和遗失
5、制定安全工具的使用政策
6、防止核心技术的丢失
7、提高企业内部安全意识
8、可以用作公共会计核查的证据
三、ISO27000 认证流程:
1、按照 ISO27001 信息安全管理体系标准要求建立体系框架;
2、ISO27001 信息安全体系建立后,需要运行三个月以上,产生三个月的运行记录;
3、向认证机构递交认证申请;
4、认证机构评估费用和正式审核时间;
5、认证机构将进行一阶段文件审核,在正式审核前排除一些重大缺失,同时让客户熟悉审核方法的风险评估,审查方针,范围和采用的程序,检查体系中遗漏和需要修改的地方;
6、认证机构将进行二阶段审核,主要实施现场审核,查看程序规定的执行情况。认证机构通常将进入现场并给出建议;
7、如果能顺利完成审核,在确定清楚认证范围后,发放 ISO27001 信息安全体系认证证书。在满足持续监督审核的情况下,三年有效。
四、ISMS 认证须提交的材料清单:
1、法律地位证明文件(如企业营业执照);
2、有效的资质证明、产品生产许可证等(有需要时);
3、组织简介(标准、设备、人员情况等);
4、申请认证产品的生产、加工或服务工艺流程图;
5、审核场所、多场所需提供清单;
6、管理手册、程序文件及组织机构图;
7、服务器数量以及终端数量。
五、ISO27001 信息安全管理体系的申请条件:
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的信息安全管理体系已按 ISO/IEC 27001 标准的要求建立,并实施运行 3 个月以上。
3、完成一次以上内部审核,并进行了管理评审。
4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门的行政处罚。