关于ISO27001信息安全管理体系
发布网友
发布时间:7小时前
共1个回答
热心网友
时间:8小时前
ISO27001认证是信息安全管理体系认证,适用于各企业或组织,确保信息安全,降低泄密风险,保护核心数据。
ISO27001起源于1995年的英国标准BS7799,后经过修订并融入国际标准ISO体系,最终于2013年采用ISO/IEC27001:2013版。
建立信息安全管理体系需包括确立范围、安全风险评估、规划体系建设方案、信息安全体系的建设与运行、改进等步骤。
进行ISO27001认证分为项目前期准备、现场调研诊断、人员培训、整合体系文件架设计、确定信息安全方针和目标、建立管理组织机构、信息安全风险评估、ISMS体系文件编写、ISMS管理体系记录设计、ISMS管理体系文件审核、ISMS体系文件发布实施、组织全员进行文件学习、业务连续性管理、审核培训及内审、管理体系有效性测量、管理评审、认证机构正式审核等阶段。
申请ISO27001认证需满足条件:持有企业法人营业执照、生产许可证、信息安全管理体系有效运行3个月以上、完成一次内部审核和管理评审、无行政处罚记录。
所需材料包括:组织法律证明文件、组织机构代码证书、税务登记证、体系文件发布控制表、记录、组织简介、体系文件对照说明、内部审核和管理评审证明资料、记录保密性或敏感性声明、其他补充资料等。
