服务分类
  • 体系认证
    ISO9001
    ISO14001
    ISO45001
    ISO27001
    ISO20000
    ISO22000
    ISO50430
    国军标
    知识产权贯标
  • 知识产权
    国内商标
    国际商标
    软件著作权
  • 产品认证
    无线电发射设备型号核准SRRC认证
    中国强制性CCC认证
    电信设备进网许可CTA认证
    欧盟CE认证
    美国FCC认证
    RoHS认证
    FDA认证
  • 检测报告
    可靠性检测(跌落、振动、高低温、冲击、寿命试验、IP防尘防水等级)
    防爆合格证检测
    软件产品登记测试
  • 信息化资质
    软件能力成熟度CMMI认证
    信息安全服务CCRC认证
    信息系统建设和服务能力CS认证
    ITSS符合性评估
    信息安全等级保护备案
    国家高新技术企业认定
    双软企业认定
    专精特新
  • 优惠套餐
    万易行钻石会员
    万易行金牌会员
    软件著作权套餐
    国高新套餐
    信息安全双体系套餐
    常规三体系套餐
服务热线:010-89256500
为您提供快速、便捷的企业咨询服务
产品详情

ISO27001

价格
12000.00
20000.0
地区 全部
产品详情

一、什么是ISO27001认证

  信息安全管理体系是目前国际上最先进信息安全整体解决方案。它以组织风险评估为基石,运用PDCA过程方法和114项信息安全控制措施来帮助组织解决信息安合问题,实现信息安全目标。多运用于政府、电信、银行、金融、互联网等大型组织或者供应商的行为对项目风险管理起关键作用的项目。

二、认证ISO27001的意义

1、预防信息安全事故,保证组织业务的连续性,使组织的重要信息资产受到与其价值相符的保护,包括防范:

1) 重要的商业秘密信息的泄漏、丢失、篡改和不可用;

2) 重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断;

2、节省费用。一个好的ISMS不仅可通过避免安全事故而使组织节省费用,而且也能帮助组织合理筹划信息安全费用支出,包括:

1) 依据信息资产的风险级别,安排安全控制措施的投资优先级;

2) 对于可接受的信息资产的风险,不投资安全控制;

  保持组织良好的竞争力和成功运作的状态,提高在公众中的形象和声誉,最大限度的增加投资回报和商业机会;

  增强客户、合作伙伴等相关方的信任和信心。

三、ISMS建立和运行的流程

1、策划与准备

1

四、认证所需申请材料

1、认证申请条件

1)、申请方应具有明确的法律地位;

2)、受审核方已经按照ISMS标准建立文件化的管理体系;

3)、现场审核前,受审核方的管理体系至少有效运行三个月并进行了一次完整的内部审核和管理评审;

2、认证须提交的材料清单

1)、法律地位证明文件(如企业法人营业执照、组织机构代码证书)

2)、有效的资质证明、产品生产许可证强制性产品认证证书等(需要时)

3)、组织简介(产品及与产品/服务有关的技术标准、强制性标准、使用设备、人员情况等)

4)申请认证产品的生产、加工或服务工艺流程图;

5)、服务场所、多场所需提供清单;

6)、管理手册、程序文件及组织机构图;

7)、服务器数量以及终端数量;

8)、服务计划、服务报告、容量计划