体系认证 体系认证

  • ISO9001认证
  • ISO14001认证
  • OHSAS18001认证
  • ISO20000认证
  • ISO27001认证
  • ISO22000认证
  • CMMI认证

ISO27001信息安全管理体系认证

ISO27001是有关信息安全管理的国际标准。该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理。ISO/IEC27001:2005可以作为评估组织满足客户、组织本身以及法律法规所确定的信息安全要求的能力的依据。

企业实施ISO27001认证的好处

ADVANTAGE

通过定义、评估和控制风险,确保经营的持续性和能力

减少由于合同违规行为以及直接触犯法律法规要求所造成的责任

通过遵守国际标准提高企业竞争能力,提升企业形象

明确定义所有组织的内部和外部的信息接口目标,谨防数据的误用和丢失

建立安全工具使用方针

谨防技术秘密等知识产权的丢失

在组织内部增强安全意识

可作为公共会计审计的证据

ISO27001认证须提交的材料清单

MATERIAL

法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等,织机构代码证书

有效的资质证明、产品生产许可证强制性产品认证证书等(需要时)

组织简介(产品及与产品/服务有关的技术标准、强制性标准、使用设备、人员情况等)

申请认证产品的生产、加工或服务工艺流程图

临时场所、多场所需提供清单

最近一年内国家、行业等监督抽查情况(如发生)

管理手册、程序文件及组织机构图

服务器数量以及终端数量

适用性声明

信息安全敏感区域的声明

支持ISMS的规程和控制措施、风险评估方法的描述、风险评估报告、风险处置计划、组织为确保其信息安全过程的有效规范/运行和控制以及描述如何测量控制措施的有效性所需的形成文件的规程

获取认证应具备的条件

CONDITION

中国企业持有《企业法人营业执照》《生产许可证》或等效文件,外国企业持有相关登记注册证明

申请方的信息安全管理体系已按ISO/EC27001:2005标准的要求建立并实施运行3个月以上

至少完成一次内部审核并进行了管理评审

信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚

ISO27001信息安全管理体系认证咨询流程

COOPERATION PROCESS

调研分析

调研企业情况
充分了解需求

咨询指导

制定认证方案
咨询师上门解惑

整理申报

咨询师编写材料
讲解审核要点

全程陪审

专家陪审指导
纠正不符合项目

取得证书

出证寄送企业
规划监督审核