188-8426-9872
028-8510-6199
󰄬
首 页 >> 服务项目 >> 信息安全 >> ISO27001信息安全管理体系

ISO27001 信息安全管理体系


       

 

简介     

    信息安全管理体系(Information Security Management System,简称为ISMS)是1998年前后从英国发展起来的信息安全领域中的一个新概念,是管理体系(Management System,MS)思想和方法在信息安全领域的应用。近年来,伴随着ISMS国际标准的制修订,ISMS迅速被全球接受和认可,成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。 

    信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求,制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。 信息安全管理体系是按照ISO/IEC 27001标准《信息技术 安全技术 信息安全管理体系要求》的要求进行建立的,ISO/IEC 27001标准是由BS7799-2标准发展而来。
信息安全管理体系ISMS是建立和维持信息安全管理体系的标准,标准要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息安全管理体系应形成一定的文件,即组织应建立并保持一个文件化的信息安全管理体系,其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的保证程度。

申请ISO27001认证需要哪些资料?

1、中国企业持有工商行政管理部门颁发的营业执照;国外企业持有有关部门的登记注册证明;
2、企业合法经营、近一年内没有被相关部门处罚;
3、企业简介及现有员工数;
4、企业网络方面的资料
5、企业供销方面的资料;   
6、企业人力资源方面的资料;
7、企业硬件方面的资料;
8、包含信息安全手册和程序文件在内的一、二、三、级文件;
9、企业计量及检测设备有检定报告;
10、特种设备的年检记录;
11、特殊殊工种的上岗证书;
12、管理评审、内部审核、客户满意度等资料

办理流程:

第一步:与我司签定咨询合同,确认企业人数,认证范围,提供企业营业执照,如有其它企业资质也一并提交。
第二步:签订认证合同,以及提交申请表,我司协助企业做ISO审核需要的体系文件资料。
第三步:认证机构现场审核、不符合整改。
第四步:发证。



首信四方
加入收藏 返回置顶

Copyright © 2009-2011,www.sc-sxsf.com,All rights reserved     版权所有 © 四川首信四方企业服务有限公司
未经许可 严禁复制 蜀ICP备19027037号  

󰇯拨打电话 󰄲发送短信