信息安全管理体系认证

文章分类: 体系认证范围介绍
ISO 27001是信息安全领域的管理体系标准,采用风险管理的方法,有效保护信息资源,保护信息化进程健康、有序、可持续发展。它与信息技术服务管理体系合称为信息双认证。ISO 27001信息安全管理体系不仅可以在信息安全事故发生后能够及时采取有效的措施,防止信息安全事故带来巨大的损失,而更重要的是ISO 27001认证信息安全管理体系能够预防和避免大多数的信息安全事件的发生。
一、认证流程:管理体系相关认证的流程基本一致,企业申请时不需要特别记录。流程一般包括:提交申请、签订合同和交预付款;初审(第一阶段审核/文件审查,第二阶段审核/现场审核);认证决定;结算费用,注册发证;每年的监督审核(次数略有不同);证书期满后的再认证等环节。如图所示:

7.png

二、申请条件:
    1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
    2、申请方的信息安全管理体系已按ISO/IEC27001:2005标准的要求建立,并实施运行3个月以上。
    3、至少完成一次内部审核,并进行了管理评审。 
    4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
三、申请资料:
   1、申请认证的组织名称、注册地址、经营地址、通讯地址及邮编、联系人、职务、联系方式;
   2、认证类型;
   3、认证依据;
   4、体系覆盖的人数;
   5、根据业务、组织、位置、资产和技术等方面的特性所确定的ISMS的范围和边界,包括对任何范围、删减的详细说明和正当性理由;
   6经营场所、分场所、临时场所以及各场所从事的活动等;
   7、服务器数量、终端数量、用户的数量;
   8、适用性声明、资产列表;
   9保密协议、信息安全敏感区域的声明;
   10、提供咨询服务机构和人员信息;
   11、关于认证活动的限制条件(如出于安全和/或保密等原因,存在时)。
    除此以外,申请信息安全管理体系认证的企业还需提交一些辅助资料,如支持信息安全管理体系的规程和控制措施;风险评估报告(含风险评估方法的描 述)等。如果贵司要申请办理,可咨询我们,进一步了解情况!
四、认证报个价:可能产生的费用,包括初次认证费用(申请费、审核费、注册费等)、监督审核费用(审核费、年金等)、再认证费用(申请费、审核费、注册费等)。费用多少要看评审工作的复杂程度等因素进行核算。如:初评、监督、复评与扩大认可领域、扩大业务领域、扩大业务范围和增加关键场所的文件审查、现场评审、见证评审、不符合验证等评审活动所发生的费用等。

详细的价格问题可具体咨询郝莹:13910011302 。
五、证书模板:

X体系_页面_1.png