ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799信息安全管理体系(ISMS),于2005年10月15日被国际标准化组织(ISO)转化为正式的国际标准ISO/IEC 27001:2005。该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面 系统地持续改进组织的安全管理。2013年10月发布ISO/IEC 27001:2013 《信息技术-安全技术-信息安全管理体系-要求》
ISO27001:2013对应国标GB/T22080-2016,企业建立ISO27001信息安全管理体系能有效保证企业在信息安全领域的可靠性,降低企业泄密风险,更好的保存核心数据和重要信息。信息安全对每个企业都是非常重要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。
通过 ISO27001:2013认证,更能体现企业对安全的承诺,表明企业信息安全管理已建立起一套科学有效的管理体系,能够为用户提供可靠的信息服务。目前国内外许多政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司均采用了此项 ISO 标准对自己的信息安全进行系统的管理。
德信诚ISO27001认证咨询流程
1、准备阶段:管理体系现场诊断,差距分析、为客户量身定制的ISO27001培训和咨询解决方案、体系培训;
2、风险管理:资产识别、风险评估、残余风险评估;
3、体系建立与实施:ISMS整合、文件编写、文件发布、全面实施;
4、体系评审:内部评审、管理评审;
5、体系认证:协助申请认证、正式认证、颁发证书;
6、体系维护:持续改进、体系维护、协助监督审核,德信诚完善的售后服务。
申请ISO27001认证所需提供的资料
1、申请企业需提供有效的企业营业执照;
2、正常合法经营三个月以上的企业,信用良好,没有违规记录;
3、组织简介(产品及与产品/服务有关的技术标准、强制性标准、使用设备、人员情况等);
4、申请认证产品的生产、加工或服务工艺流程图;
5、ISO27001信息安全管理手册、程序文件及组织机构图;
6、服务器数量以及终端数量;
7、适用性声明、资产列表;
8、保密协议、信息安全敏感区域的声明;
9、支持ISMS的规程和控制措施、风险评估方法的描述、风险评估报告、风险处置计划、组织为确保其信息安全过程的有效规范/运行和控制以及描述如何测量控制措施的有效性所需的形成文件的规程。
|