ISO27001信息管理安全认证

信息安全管理体系是目前国际上最先进的信息安全整体解决方案。它以组织风险评估为基石,运用PDCA过程方法和133项信息安全控制措施来帮助组织解决信息安全问题,实现信息安全目标。

办理申请企业需满足的基本条件

1)具备独立的法人资格或经独立的法人授权的组织。
2)按照ISO/IEC 27001标准的要求建立文件化的信息安全管理体系。
3)已经按照文件化的体系运行三个月以上,并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部质量体系审核。

如满足以上条件您需要准备的材料

1)组织的关键特征(组织的职能部门、组织结构、服务、资产以及各资产的责任范围和边界等)。
2)范围内的组织的过程。
3)范围内的设备和网络的配置。
4)范围内的信息资产列表。
5)范围内的信息通信技术资产(例如服务器)列表。
6)范围内的场所位置图,并指出组织 ISMS 的物理边界。
7)ISMS 范围内的角色和职责描述,以及其与组织结构的关系。
8)对于 ISMS 范围的任何删减的细节和正当性理由。
9)风险评估报告。
10)风险处置计划。
版权所有:北京华夏亚通咨询有限公司
京ICP备14019880号
在线咨询 电话咨询 联系我们