188-8426-9872(梁老師)
185-0851-3228(曾老師)
󰄬
首 頁 >> 服務項目 >> 信息安全 >> ISO27001信息安全管理體係

ISO27001 信息安全管理體係

一、資質簡介

信息安全管理體係(Information Security Management System,簡稱為ISMS)是1998年前後從英國發展起來的信息安全領域中的一個新概念,是管理體係(ManagementSystem,MS)思想和方法在信息安全領域的應用。近年來,伴隨著ISMS國際標準的製修訂,ISMS迅速被全球接受和認可,成為世界各國、各種類型、各種規模的組織解決信息安全問題的一個有效方法。ISMS認證隨之成為組織向社會及其相關方證明其信息安全水平和能力的一種有效途徑。

信息安全管理體係是組織機構單位按照信息安全管理體係相關標準的要求,製定信息安全管理方針和策略,采用風險管理的方法進行信息安全管理計劃、實施、評審檢查、改進的信息安全管理執行的工作體係。信息安全管理體係是按照ISO/IEC 27001標準《信息技術 安全技術 信息安全管理體係要求》的要求進行建立的,ISO/IEC 27001標準是由BS7799-2標準發展而來。

信息安全管理體係ISMS是建立和維持信息安全管理體係的標準,標準要求組織通過確定信息安全管理體係範圍、製定信息安全方針、明確管理職責、以風險評估為基礎選擇控製目標與控製方式等活動建立信息安全管理體係;體係一旦建立組織應按體係規定的要求進行運作,保持體係運作的有效性;信息安全管理體係應形成一定的文件,即組織應建立並保持一個文件化的信息安全管理體係,其中應闡述被保護的資產、組織風險管理的方法、控製目標及控製方式和需要的保證程度。

 

二、申請ISO27001認證需要哪些資料?

1、中國企業持有工商行政管理部門頒發的營業執照;國外企業持有有關部門的登記注冊證明;

2、企業合法經營、近一年內沒有被相關部門處罰;

3、企業簡介及現有員工數;

4、企業網絡方麵的資料

5、企業供銷方麵的資料;

6、企業人力資源方麵的資料;

7、企業硬件方麵的資料;

8、包含信息安全手冊和程序文件在內的一、二、三、級文件;

9、企業計量及檢測設備有檢定報告;

10、特種設備的年檢記錄;

11、特殊殊工種的上崗證書;

12、管理評審、內部審核、客戶滿意度等資料

 

三、辦理流程

四、證書展示




Copyright © 2009-2011,www.zsgod.com,All rights reserved     版權所有 © 四川万影网企業服務有限公司
未經許可 嚴禁複製 蜀ICP備19027037號  

󰇯撥打電話 󰄲發送短信