新闻中心

ISO27001信息安全认证企业需要的材料

发布者
发布时间: 2018-08-01
浏览量: 96

     信息”作为一种商业资产,其重要性也是与日俱增。信‌‌息安全,按照国际标准化组织提出的ISO/IEC 27000中的概念,需要保证信息的保密性、完整性和可用性。

时至今日,“信息”作为一种商业资产,其所拥有的价值对于一个组织而言毋庸置疑,重要性也是与日俱增。信息安全,按照国际标准化组织提出的ISO/IEC 27000中的概念,需要保证信息的“保密性”、“完整性”和“可用性”。通俗地讲,就是要保护信息免受来自各方面的威胁,从而确保一个组织或机构可持续发展。

企业在申请iso27001认证时需要提供以下材料:

1法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等),组织机构代码证书;

有效的资质证明、产品生产许可证强制性产品认证证书等(需要时)

3组织简介(产品及与产品/服务有关的技术标准、强制性标准、使用设备、人员情况等)

4申请认证产品的生产、加工或服务工艺流程图;

5临时场所、多场所需提供清单;

6管理手册、程序文件及组织机构图;

7服务器数量以及终端数量;

8适用性声明、资产列表

保密协议、信息安全敏感区域的声明;

10 支持iso27001信息安全管理体系的规程和控制措施、风险评估方法的描述、风险评估报告、风险处置计划、组织为确保其信息安全过程的有效规范/运行和控制以及描述如何测量控制措施的有效性所需的形成文件的规程。

信息安全管理体系标准(ISO27001认证)可有效‌‌保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准,类似于质量管理体系认证的 ISO9000标准。当您的组织通过了ISO27001认证,就相当于通过ISO9000的质量认证一般,表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。ISO27001认证——信息安全管理体系(ISO27001 Information security management system)这是在世界上公认解决信息安全的有效方法之一。由1998年英国发起的信息安全管理体系制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。

地址:北京市朝阳区北四环中路华亭嘉园E座7层7D
手机:18519856112
座机:010-62054551
版权所有:版权所有:东方信成(北京)管理咨询有限公司
扫描二维码
关注官方微信公众平台
广东快乐十分 广东11选5 广东11选5 广东11选5 极速3D 广东快乐十分 广东11选5 广东11选5 广东快乐十分 极速3D