1.业务简介
信息安全管理体系,是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所使用的方法体系,它是整个管理体系的一部分,是基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进组织的信息安全系统,其目的是保障组织的信息安全,它由许多要素组成,如组织结构、方针策略、规划活动、职责、实践、程序、过程和资源等;从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。
2.审核机构
认监委批准的认证公司
3.办理流程
项目启动,开启动会议项目启动
咨询指导,答疑解惑,明确工作内容
材料申报,准备申报材料,并递交申请
迎审培训,审核重点及如何应对
认证通过,审核,整改全程跟踪服务
证书维护,提示年审,保持证书有效性
4.办理条件
(1)中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;
(2)外国企业持有关机构的登记注册证明;
(3)申请方的信息安全管理体系已按ISO/IEC27001:2005标准的要求建立,并实施运行3个月以上;
(4)至少完成一次内部审核,并进行了管理评审;
(5)信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
5.其他
