ISO27001认证
ISO27001认证

——信息安全管理体系是信息安全领域的管理体系标准,可有效保护信息资源,保护信息化进程健康、有序、可持续发展。是在世界上公认解决信息安全的有效方法之一。

产品详情

  随着IT领域业务和技术集成的全面兴起,云计算的快速发展和普及以及信息化的不断提高,信息安全已逐渐成为人们关注的焦点。世界各地的机构,组织和个人都在探索如何确保信息安全问题。目前,在信息安全管理方面,英国标准ISO27001已成为世界上使用最广泛,是最典型的信息安全管理标准。该标准的前身为英国的BS7799标准,由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成。2005年国际标准组织(简称ISO)将BS7799转化为ISO27001:2005发布。该标准在国际上获得了空前的认可。目前,最新版本为ISO27001:2013。

  一、建立ISO27001体系的目的

  作为组织的重要资产,信息需要得到适当的保护。但是,随着信息技术的飞速发展,特别是互联网的出现和在线交易的激活,还出现了许多信息安全问题:系统崩溃,黑客入侵,病毒感染,网页重写,客户信息丢失以及内部公司信息泄漏等问题。这些对组织的管理,生存乃至国家安全都产生了严重影响。由安全问题引起的损失远远大于交易的账面损失。它可以分为三类,包括直接损失,间接损失和法律损失。

  因此,在享受现代信息系统带来的速度和便利性的同时,如何充分防止信息的破坏和泄漏已成为企业的迫切问题。

  二、企业获得ISO27001认证的好处

  1.有效提高组织的信息安全管理水平,提高全体员工的信息安全意识,降低信息安全风险,确保信息的机密性,完整性和可用性;

  2.增强投资者及其他利益相关者的投资信心;

  3.向政府和行业主管部门证明组织遵守相关法律法规;

  4.向客户证明组织对信息安全的承诺;

  5.维持公司的品牌声誉和客户信任度;

  6.提高中标率。

  三、申请ISO27001认证的基本条件

  1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许bai可证》或等效文件;外国企业持有关机构的登记注册证明。

  2、申请方的信息安全管理体系已按ISO/IEC 27001:2005标准的要求建立,并实施运行3个月以上。

  3、至少完成一次内部审核,并进行了管理评审。

  4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

  四、申请ISO27001认证应提交的文件及材料

  1、组织法律证明文件,如营业执照及年检证明复印件(盖公章);

  2、组织机构代码证书复印件、税务登记证复印件(盖公章);

  3、申请认证组织的信息安全管理体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);

  4、申请组织的简介:

  (1)、组织简介(1000字左右);

  (2)、申请组织的主要业务流程;

  (3)、组织机构图或职能表述文件;

  5、申请组织的体系文件,需包含但不仅限于(可以合并):

  信息安全管理体系ISMS方针文件;风险评估程序;适用性声明;风险处理程序;文件控制程序;记录控制程序;内部审核程序;管理评审程序;纠正措施与预防措施程序;控制措施有效性的测量程序;职能角色分配表;整个体系文件结构与清单。

  6、申请组织体系文件与GB/T22080-2008/ISO/IEC 27001:2005要求的文件对照说明;

  7、申请组织内部审核和管理评审的证明资料;

  8、申请组织记录保密性或敏感性声明;

  9、认证机构要求申请组织提交的其他补充资料。

  五、ISO27001认证审核费用及周期

  除了组织自身投入之外,ISO27001 认证审核费用主要体现在聘请第三方认证机构及审核员方面了。在组织向认证机构提出申请之后,认证机构会初步了解组织现状,确定审核范围,提出审核报价。认证机构的报价通常是根据其投入的时间和人员来确定的,决定因素包括:

  1、受审核组织的员工数量;

  2、纳入审核范围的信息量;

  3、场所数量;

  4、组织与外界的关联;

  5、组织 IT 的复杂性;

  6、组织类型和业务性质等。

  除了费用问题,认证审核的周期通常也是组织比较关心的。一般来说,从组织启动 ISMS建设项目开始,到最终通过审核,至少要有半年时间(不包括获取证书的时间)。对于很多因为外部驱动力而决心实施 ISO27001 认证项目的组织来说,提早进行规划是必要的。


留言咨询

湖南ISO27001认证咨询企业,资格认证,申请办理,价格,费用要求,正规的,多少钱,哪些地方有

地址:长沙市开福区车站北路579号湘域智慧1栋602号  :0731-85576768  手机:18692267788  电子邮箱:jundun@jun-dun.com

版权所有:长沙君盾管理咨询有限公司  备案号:湘ICP备17017237号手机版营业执照信息公示

二维码 扫一扫