連云港ISO27001（信息安全管理體系）認(rèn)證

申請(qǐng)ISO27001管理體系認(rèn)證的條件及要求

 

1、中國(guó)企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。     

2、申請(qǐng)方的信息安全管理體系已按ISO/IEC 27001標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上。     

3、至少完成一次內(nèi)部審核，并進(jìn)行了管理評(píng)審。     

4、信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門(mén)行政處罰。 

申請(qǐng)iso27001認(rèn)證應(yīng)提交的文件及材料：     

1、組織法律證明文件，如營(yíng)業(yè)執(zhí)照及年檢證明復(fù)印件（蓋公章）；    

2、組織機(jī)構(gòu)代碼證書(shū)復(fù)印件、稅務(wù)登記證復(fù)印件（蓋公章）；      3、申請(qǐng)認(rèn)證組織的信息安全管理體系有效運(yùn)行的證明文件（如體系文件發(fā)布控制表，有時(shí)間標(biāo)記的記錄等復(fù)印件）；     4、申請(qǐng)組織的簡(jiǎn)介： 

4.1、組織簡(jiǎn)介（1000字左右）；

4.2、申請(qǐng)組織的主要業(yè)務(wù)流程；

4.3、組織機(jī)構(gòu)圖或職能表述文件；     

5、申請(qǐng)組織的體系文件，需包含但不僅限于（可以合并）：  5.1、信息安全管理體系ISMS方針文件；

5.2、風(fēng)險(xiǎn)評(píng)估程序；

5.3、適用性聲明；

5.4、風(fēng)險(xiǎn)處理程序；

5.5、文件控制程序；

5.6、記錄控制程序；

5.7、內(nèi)部審核程序；

5.8、管理評(píng)審程序； 

5.9、糾正措施與預(yù)防措施程序；

5.10、控制措施有效性的測(cè)量程序；

5.11、職能角色分配表； 

5.12、整個(gè)體系文件結(jié)構(gòu)與清單。     

6、申請(qǐng)組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件對(duì)照說(shuō)明；     

7、申請(qǐng)組織內(nèi)部審核和管理評(píng)審的證明資料；    

8、申請(qǐng)組織記錄保密性或敏感性聲明；    

9、認(rèn)證機(jī)構(gòu)要求申請(qǐng)組織提交的其他補(bǔ)充資料

10、認(rèn)證公司---簽訂認(rèn)證合同----一階段審核---二階段審核----不符合項(xiàng)整改上報(bào)----批準(zhǔn)拿證----監(jiān)督審核

企業(yè)推行ISO27001管理體系認(rèn)證的好處

一、符合法律法規(guī)要求
證書(shū)的獲得，可以向權(quán)威機(jī)構(gòu)表明，組織遵守了所有適用的法律法規(guī)。從而保護(hù)企業(yè)和相關(guān)方的信息系統(tǒng)安全、知識(shí)產(chǎn)權(quán)、商業(yè)秘密等。

二、維護(hù)企業(yè)的聲譽(yù)、品牌和客戶信任
證書(shū)的獲得，可以強(qiáng)化員工的信息安全意識(shí)，規(guī)范組織信息安全行為，減少人為原因造成的不必要的損失。

三、履行信息安全管理責(zé)任
證書(shū)的獲得，本身就能證明組織在各個(gè)層面的安全保護(hù)上都付出了卓有成效的努力，表明管理層履行了相關(guān)責(zé)任。

四、增強(qiáng)員工的意識(shí)、責(zé)任感和相關(guān)技能
證書(shū)的獲得，可以強(qiáng)化員工的信息安全意識(shí)，規(guī)范組織信息安全行為，減少人為原因造成的不必要的損失。

五、保持業(yè)務(wù)持續(xù)發(fā)展和競(jìng)爭(zhēng)優(yōu)勢(shì)
全面的信息安全管理體系的建立，意味著組織核心業(yè)務(wù)所賴以持續(xù)的各項(xiàng)信息資產(chǎn)得到了妥善保護(hù)，并且建立有效的業(yè)務(wù)持續(xù)性計(jì)劃框架，提升了組織的核心競(jìng)爭(zhēng)力。

六、實(shí)現(xiàn)風(fēng)險(xiǎn)管理
有助于更好地了解信息系統(tǒng)，并找到存在的問(wèn)題以及保護(hù)的辦法，保證組織自身的信息資產(chǎn)能夠在一個(gè)合理而完整的框架下得到妥善保護(hù)，確保信息環(huán)境有序而穩(wěn)定地運(yùn)作。

七、減少損失，降低成本
ISMS的實(shí)施，能降低因?yàn)闈撛诎踩�事件發(fā)生而給組織帶來(lái)的損失，在信息系統(tǒng)受到侵襲時(shí)，能確保業(yè)務(wù)持續(xù)開(kāi)展并將損失降到最低程度