一、什么是ISO27001认证
信息安全管理体系是目前国际上最先进信息安全整体解决方案。它以组织风险评估为基石,运用PDCA过程方法和114项信息安全控制措施来帮助组织解决信息安合问题,实现信息安全目标。多运用于政府、电信、银行、金融、互联网等大型组织或者供应商的行为对项目风险管理起关键作用的项目。
二、认证ISO27001的意义
1、预防信息安全事故,保证组织业务的连续性,使组织的重要信息资产受到与其价值相符的保护,包括防范:
1) 重要的商业秘密信息的泄漏、丢失、篡改和不可用;
2) 重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断;
2、节省费用。一个好的ISMS不仅可通过避免安全事故而使组织节省费用,而且也能帮助组织合理筹划信息安全费用支出,包括:
1) 依据信息资产的风险级别,安排安全控制措施的投资优先级;
2) 对于可接受的信息资产的风险,不投资安全控制;
保持组织良好的竞争力和成功运作的状态,提高在公众中的形象和声誉,最大限度的增加投资回报和商业机会;
增强客户、合作伙伴等相关方的信任和信心。
三、ISMS建立和运行的流程
1、策划与准备
1、
四、认证所需申请材料
1、认证申请条件
1)、申请方应具有明确的法律地位;
2)、受审核方已经按照ISMS标准建立文件化的管理体系;
3)、现场审核前,受审核方的管理体系至少有效运行三个月并进行了一次完整的内部审核和管理评审;
2、认证须提交的材料清单
1)、法律地位证明文件(如企业法人营业执照、组织机构代码证书)
2)、有效的资质证明、产品生产许可证强制性产品认证证书等(需要时)
3)、组织简介(产品及与产品/服务有关的技术标准、强制性标准、使用设备、人员情况等)
4)、申请认证产品的生产、加工或服务工艺流程图;
5)、服务场所、多场所需提供清单;
6)、管理手册、程序文件及组织机构图;
7)、服务器数量以及终端数量;
8)、服务计划、服务报告、容量计划