重庆市ISO27001认证流程ISO27001认证机构

重庆市ISO27001认证流程ISO27001认证机构

广汇联合认证介绍什么是ISO27001-信息安全管理体系？
 

 

信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求，制定信息安全管理方针和策略，采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。

 

 

申请27001认证的基本条件

 

 

1、中国企业持有工商行政管理部门颁发的《营业执照》、适用时提供相关法律许可文件（如《生产许可证》）；外国企业持有关机构的登记注册证明。

 

 

2、申请方的信息安全管理体系已按ISO/EC 27001:2013标准的要求建立，并实施运行3个月以上．

 

 

3、至少完成一次内部审核，并进行了管理评审。

 

 

4、信息安全管理体系运行期间及建立体系前的一年内末受到主管部门行政处罚。

 

 

5、申请组织应处在实际经营状态下，并能提供实际业务单据、合同等。

 

 

申请ISO27001认证应提交的文件及材料

 

 

1、组织法律证明文件，如营业执照复印件（盖公章）；

 

 

2、申请认证组织的信息安全管理体系有效运行的证明文件(如信息管理体系手册、风险评估报告、内部审核计划、内部审核报告、管理评审报告等电子版)；

 

 

3、申请组织的简介：

 

 

3.1、组织简介；

 

 

3.2、申请组织的主要业务流程；

 

 

3.3、组织机构图或职能表述文件;

 

 

4、申请组织的体系文件，需包含但不仅限于（可以合并）：

 

 

4.1、信息安全管理体系I**S方针文件；

 

 

4.2、风险评估程序；

 

 

4.3、适用性声明（SOA）；

 

 

4.4、风险处理程序；

 

 

4.5、文件控制程序；

 

 

4.6、记录控制程序；

 

 

4.7、内部审核程序；

 

 

4.8、管理评审程序；

 

 

4.9、纠正措施与预防措施程序;

 

 

4.10、控制措施有效性的测量程序；

 

 

4.11、职能角色分配表

 

 

4.12、整个体系文件结构与清单

 

 

5、提供实际办公地址的使用证明文件，使用方应为申请企业（同时说明该办公地址是否有企业一同办公）

 

 

6、对自身信息管理系统（OA、ERP、CRM、HR、EAM、PDM、SCM等）的说明（是否为自研系统）

 

 

7、申请组织记录保密性或敏感性声明

 

 

8、认证机构要求申请组织提交的其他补充资料

 

 

如何进行ISO27001认证？

 

 

一、项目前期准备阶段

 

 

将实施ISO27001项目的决定、目的、意义、要求在组织内传达，这也是体现内部沟通，提高全体员工意识的必要手段。

 

 

组织建设，包括任命管理者代表、成立贯标组织机构、各级信息安全管理人员，明确其职责。

 

 

二、现场调研诊断

 

 

目的：了解组织的现状，寻找与ISO27001标准的差距。

 

 

内容：实施调研诊断。