ISO27001信息安全管理体系

‍‍- 确保您的保密信息的安全 -‍‍

1  产品概述

      信息安全管理体系（Information Security Management System，简称为ISMS）是1998年前后从英国发展起来的信息安全领域中的一个新概念。近年来， ISMS成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。

       信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求，制定信息安全管理方针和策略，采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。信息安全管理体系是按照ISO/IEC 27001标准《信息技术 安全技术 信息安全管理体系要求》的要求进行建立。

       信息安全管理体系ISMS是建立和维持信息安全管理体系的标准，标准要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系；体系一旦建立组织应按体系规定的要求进行运作，保持体系运作的有效性；信息安全管理体系应形成一定的文件，即组织应建立并保持一个文件化的信息安全管理体系，其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的保证程度。

     现行标准：

  GB/T 22080-2016/ISO/IEC 27001:2013《Information technology—Security techniques—Information security management systems—Requirements  信息技术 安全技术部 信息安全管理体系 要求》

ISO27001认证对企业的好处

1、符合法律法规要求，可以向权威机构表明，组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等；

2、维护企业的声誉、品牌和客户信任，可以强化员工的信息安全意识，规范组织信息安全行为，减少人为原因造成的不必要的损失；

3、通过认证可改善全体的业绩、消除不信任感；

4、获得国际认可的机构的认证证书，可得到国际上的承认，拓展业务；

5、建立信息安全管理体系能降低这种风险，通过第三方的认证能增强投资者及其他利益相关方的投资信心；

6、增强员工的意识、责任感和相关技能，可以强化员工的信息安全意识，规范组织信息安全行为，减少人为原因造成的不必要的损失。

2  必备条件

    ·具备独立的法人资格或经独立的法人授权的组织；

    ·按照所申请体系标准的要求建立文件化的管理体系；

    ·按照管理体系要求实施运行3个月以上；

    ·内审员培训并实施内审，需覆盖标准全部条款与认证范围覆盖的所有部门；

    ·进行管理评审；

    ·必须具备有至少连续3个月的信息安全管理记录。

3  资料清单

（正在上传中）

4  服务流程

       注：

       认证流程：申请提交—合同评审—签订合同—发布审核通知—现场审核—案卷审议—认证决定—颁发证书

5  预计完成时间

    ·正常流程：从签订合同到证书下发约2-3个月

    ·加急流程：可支持1个月内出证

6  收费说明

6.1  咨询过程发生的费用

    ·技术服务费：咨询合同中必含项目，如企业实际情况与前期沟通基本一致，该费用一旦约定则不会发生变化。

    ·咨询老师的交通、住宿：可包含在技术服务费中，也可以分开结算。

    ·咨询老师的工作餐：一般情况下，由企业承担咨询老师的工作餐（午餐，如加班，则包含晚餐）；具体视企业实际情况而定。

6.2  认证过程发生的费用

    ·认证费：认证合同中必含项目，如企业组织架构、实际人数及业务情况与前期沟通基本一致，该费用一旦约定则不会发生变化。

  ·审核老师的交通、住宿、餐饮费用：视企业实际情况，该部分费用可由审核老师与企业实报实销，也可以交由我司代为处理。

具体费用请致电我司市场部或加V了解详情！

7  注意事项

7.1 体系类证书有效期为3年，企业获得证书后，应在规定时间内（不超过12个月）申请监督审核，若企业未按期接受监督审核，证书会自动暂停，暂停期间，企业不得使用证书投标、展示等；如暂停期超过6个月，证书会自动失效。

7.2 因认证费与企业场所数目、体系覆盖人数等正相关，有些企业为了少缴认证费，故意隐瞒多场地经营和真实人数，现场审核时，审核老师一经核实，会要求企业增加人数并补齐认证费。