010-57298809

信息安全管理体系

  [一] ISO27001概述

      ISO27001(信息安全管理体系),是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所使用的方法体系,它是整个管理体系的一部分,是基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进组织的信息安全系统,其目的是保障组织的信息安全。它由许多要素组成,如组织结构、方针策略、规划活动、职责、实践、程序、过程和资源等;从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。
      ISO27001是信息安全管理体系的规范标准,是为组织机构提供信息安全认证执行的认证标准,其中详细说明了建立、实施和维护信息安全管理体系的要求。ISO27001信息安全管理体系标准为建立、实施、运行、监视、评审、保持和改进信息安全管理体系提供了模型。

  [二] 企业申请条件

1、企业成立满6个月以上;
2、已开展认证范围内业务活动,具备已完工项目合同及过程资料;
3、有固定办公场所;
4、具备开展业务所需设备及人员。

  [三] 认证流程及时间安排

 

【四】资料清单

  1、管理资料

►企业基础证照;

►公司组织架构及负责人名单;

►企业基础信息资产清单;

►采购合同;

►业务情况;

 2、项目资料

►认证范围内项目合同及验收报告;
►项目过程文档(按实际情况提供);
►如果认证范围包括系统集成,需提供一个系统集成在建项目可到现场鉴证。

【五】服务承诺

  旗云科技保证顺利通过认证审核,如未通过,退换已缴纳的所有费用。


技术支持:悟安 Copyright © 2014-2020 北京旗云天下科技有限公司 版权所有 京公网安备 11011202000939号 京ICP备17058884号