信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
具有普适性,尤其适合涉及电信、银行、数据处理中心、IC制造和软件外包行业。
实现ISO认证并开始赢得新的业务是快速而简单的。
您的专职人员将与您联系,签订合同,确定需要提供的资料。
收集认证所需资料并提交,进行申报认证。
审核员将审核你们的管理体系和过程是否满足标准的要求,如果不满足,通知你们要整改。
审核员将再次审核,以确定你们的管理体系和过程是否满足标准的要求。
您的审核符合我们的合规部门批准,您的认证证书将在该决定之后颁发。
1、企业有营业执照,且营业执照满三个月以上
2、企业的实际业务与营业执照相匹配
3、认证人数档需要高于社保人数,但不能相差太多,需提供社保清单
4、若企业业务需要对应资质,企业需要提供对应资质
5、注册地址与经营地址一致(若不一致需单独确认是否可受理)
6、有办公场所,需提供租赁合同
1. 保障信息安全
明确定义所有组织的内部和外部的信息接口目标:谨防数据的误用和丢失,建立安全工具使用方针,谨防技术诀窍的丢失,在组织内部增强安全意识。
2.竞争优势
通过遵守国际标准提高企业竞争能力,提升企业形象。
3.吸引投资
在企业谈判和招标中占有绝对性优势。
4. 防范风险
减少由于合同违规行为以及直接触犯法律法规要求所造成的责任。
ISO27001证书最长三年有效,每年需进行年审,三年需要换证,由相关认证机构检查企业保持情况。根据监督审核结果,可以保持,暂停或撤销认证证书的注册。逾期不年审或换证,证书将会被暂停,面临过期和失效,无法正常使用。
一般在2-3个月,如需加急需进行具体询问。
![[slide:title]](/static/upload/image/20210715/1626336366426070.png)
![[slide:title]](/template/cn/skin/images/search-icon.png){kind=icon}
搜索
![[slide:title]](/template/cn/skin/images/Certificate-icon.png){kind=icon}
![[slide:title]](/template/cn/skin/images/qualification-icon.png){kind=icon}