增值电信服务中心
您当前位置:主页 > 信用认证 > ISO认证 >
ISO27001:信息安全管理体系认证_ICP证,SP证,EDI证,网文证,药品,医疗器械

ISO27001:信息安全管理体系认证

1.ISO27001介绍 ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799,经过十年的不断改版,终于在2005年被国际标准化组织(ISO)转化为正式的国际标准,于2005年10月15日发布为..

400-018-5838 立即咨询

快速申请办理

称       呼 :
手机号码 :
备       注:

ISO27001:信息安全管理体系认证

发布时间:2020-10-15 热度:

 
 

1.ISO27001介绍

ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799,经过十年的不断改版,终于在2005年被国际标准化组织(ISO)转化为正式的国际标准,于2005年10月15日发布为ISO/IEC 27001:2005。该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理。对现代企业来说,将以往被认为是成本中心的IT部门转变成积极的增值服务提供者,是一种挑战,也是机遇,而推动这一机遇成为现实的.

2.获取认证应具备的条件

(1)应具备相应的资质(如营业执照、组织机构代码、相关的国家行政审批资质或行业资质)

(2)具备相关设施和资源,能正常开展经营活动

(3)能提供三个月以上的经营活动记录。

3.取得认证的程序

认证服务阶段:企业进行调研,确定企业的认证意图,帮助企业确定组织机构和职责权限划分,体系的覆盖范围,编制和完善认证所需要的体系文件,对企业人员相关进行的培训,并指导企业按体系文件的要求运行,并帮企业进行认证的申请。

认证审核阶段:按照认证标准及企业体系文件规定对企业申请认证范围的活动的进行检查,重点是核实企业的情况及编制认证文件和记录,检查结束上报认证机构颁发证书。

4.主要记录文件

(1)管理手册

(2)信息安全适用性声明

(3)信息安全管理体系方针

(4)程序文件(信息安全风险评估管理程序、文件控制程序、记录控制程序、信息处理设备管理程序、文件信息密级控制程序、监视和测量管理程序、纠正预防措施控制程序、人力资源管理程序、信息安全培训管理程序、信息安全人员考察与保密管理程序、恶意软件控制程序、业务持续性管理程序、变更控制程序、第三方服务管理程序、管理评审控制程序、物理访问控制程序、用户访问控制程序、远程访问管理程序、系统开发与维护控制程序、事故事件薄弱点与故障管理程序、内部审核控制程序、重要信息备份管理程序等) 控制策略(信息资源保密策略、可移动代码防范策略、备份安全策略、第三方访问策略、物理访问策略、变更管理安全策略、病毒防范策略、帐号管理策略、清洁桌面和清屏策略、运输中物理介质安全策略、电子邮件策略、设备及布缆安全策略、入侵检测策略等等)

  •  


关闭窗口
上一篇:没有了
下一篇:ISO13485:医疗行业质量管理体系认证

相关阅读

ISO18001:职业健康安全管理体系认证
ISO18001:职业健康安全管理体系认证

1.职业健康安全管理体系介绍 GB/T28001(OHSAS18001)职业健康安全管理体系是20世纪80年代后期在国际上兴起的现代安全生产管理模式,它与ISO9001和ISO14001等标准规定的管理体系一并...

ISO22000:食品安全管理体系认证
ISO22000:食品安全管理体系认证

1.HACCP/ISO22000标准介绍 ISO22000:2005标准《食品安全管理体系-对食物链中各类组织的要求》已于2005年9月1日由国际标准化组织(ISO)正式发布。ISO22000:2005食品安全管理体系既是一项...

官方微信公众号

集团总部010-63285838

北京市西城区茶马街8号院

北京分部010-63287508

北京市西城区茶马街8号院

上海分部15910593089

北京市西城区茶马街8号院