ISO27001信息安全管理体系(建议收藏)
发布网友
发布时间:7小时前
共1个回答
热心网友
时间:7小时前
信息安全管理体系(ISO27001)
ISO27001标准,即《信息技术 安全技术 信息安全管理体系要求》。它前身为英国的BS7799标准,旨在建立和维护信息安全管理体系。ISO/IEC27001要求组织通过一系列系统化的步骤,如明确信息安全管理体系的范围、制定信息安全方针和策略、制定风险评估程序、明确管理职责、选择控制目标和控制措施等,实现组织的信息安全管理方式的动态化、系统化、全员参与、制度化,并以预防为主。
申请ISO27001认证需准备如下材料:营业执照副本、公司基本介绍、业务流程、组织架构(职能图)、体系文件类等。具体包括ISMS方针文件、风险评估程序、适用性声明、风险处理程序、文件控制程序、记录控制程序、内审资料、管理评审资料、纠正预防措施程序、控制措施有效性的测量程序、职能分配表、保密性和敏感性声明等文件。
ISO27001认证流程包括签订认证服务合同、材料准备、一阶段审核、二阶段审核、审核通过后发证、监督审核、再认证审核等阶段。
申请ISO27001认证需满足以下条件:中国企业和外国企业需持有相应的注册证明文件;申请方需建立并实施ISO/IEC 27001: 2013标准要求的信息安全管理体系3个月以上;需完成至少一次内部审核和管理评审;信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
通过认证的企业可登录国家认监委官网查询认证信息,网址为cx.cnca.cn/CertECloud/r...
