ISO27001标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准,并且适用于大、中、小组织。
1、ISO27001认证条件
(1)持有法人营业执照,必要时提供资质证明文件
(2)信息安全体系运行满3个月以上
(3)至少完成一次内部审核及管理评审
(4)企业配备相应的人员、设备设施、办公区域等
2、执行标准
GB/T22080-2016 idt ISO27001:2013
3、周期
1-2个月
4、流程
签订合同--提交申请文件--评审--安排审核--现场审核--整改不符合--发证
5、申请文件材料
(1)信息安全管理手册
(2)信息安全程序文件
(3)信息安全适用性声明(SOA)
(4)信息安全策略
(5)信息安全方针、目标
(6)信息安全内部审核、管理评审
(7)作业指导书
(8)记录文件(文件控制程序、记录控制程序、信息安全风险管理程序、信息安全法律法规程序、密码控制管理程序、信息安全测量管理程序等涉及的记录表单)等。
7、证书有效期
证书有效期为3年,获证后每年进行一次年审(监督审核)
iso27001认证受理地区:
山东,青岛,烟台,济南,威海,潍坊,日照,东营,滨州,淄博,莱芜,临沂,济宁,泰安,枣庄,菏泽,聊城,德州,上海,深圳,重庆,广州,天津,石家庄,长春,哈尔滨,济南,呼和浩特,沈阳,乌鲁木齐,兰州,西宁,银川,郑州,太原,合肥,长沙,武汉,南京,成都,贵阳,昆明,南宁,拉萨,杭州,南昌,福州,海口,大连等全国各地