ISO27001信息安全管理體系

一、ISO27001信息安全管理體系概述：

      信息安全管理體系標(biāo)準(zhǔn)（ISO27001)可有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。ISO27001是信息安全領(lǐng)域的管理體系標(biāo)準(zhǔn)，類(lèi)似于質(zhì)量管理體系認(rèn)證的 ISO9000標(biāo)準(zhǔn)。當(dāng)您的組織通過(guò)了ISO27001的認(rèn)證,就相當(dāng)于通過(guò)ISO9000的質(zhì)量認(rèn)證一般，表示您的組織信息安全管理已建立了一套科學(xué)有效的管理體系作為保障。

二、申請(qǐng)ISO27001信息安全管理體系認(rèn)證的用途、好處：

1.協(xié)調(diào)各個(gè)方面信息管理，提高企業(yè)管理效率

2.增進(jìn)電子商務(wù)往來(lái)的信用度，建立網(wǎng)站和貿(mào)易伙伴之間的互相信任

3.通過(guò)認(rèn)證能保證和證明組織所有的部門(mén)對(duì)信息安全的承諾

4.通過(guò)認(rèn)證可改善全體的業(yè)績(jī)、消除不信任感

5.拓展國(guó)際業(yè)務(wù)

6.增強(qiáng)投資者的投資信心

7.增強(qiáng)信息安全性,使客戶(hù)及利益相關(guān)方感受到組織對(duì)信息安全的承諾

8.通過(guò)認(rèn)證能夠向政府及行業(yè)主管部門(mén)證明組織對(duì)相關(guān)法律法規(guī)的符合性

三、ISO27001信息安全管理體系認(rèn)證的辦理?xiàng)l件：

1、中國(guó)企業(yè)擁有工商行政管理部門(mén)授予的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或同

等文檔;國(guó)外企業(yè)應(yīng)該擁有相關(guān)機(jī)構(gòu)登記書(shū)

2、申請(qǐng)人的信息內(nèi)容安全風(fēng)險(xiǎn)管理已按照ISO/IEC27001:2005標(biāo)準(zhǔn)的規(guī)定創(chuàng)建，并且已

經(jīng)運(yùn)作3個(gè)月左右

3、至少完成一次內(nèi)部審核，然后進(jìn)行管理評(píng)審

4、在信息安全風(fēng)險(xiǎn)管理運(yùn)作期間和體系創(chuàng)建前一年之內(nèi)，主管機(jī)構(gòu)未執(zhí)行行政許可

 

四、ISO27001信息安全管理體系認(rèn)證的辦理流程：

收集資料 → 申報(bào) →  審核安排  →  現(xiàn)場(chǎng)審核  → 領(lǐng)取證書(shū)

五、辦理ISO27001信息安全管理體系認(rèn)證的所需材料：

1、營(yíng)業(yè)執(zhí)照復(fù)印件、企業(yè)年檢證件的復(fù)印件(蓋公章);

2、組織機(jī)構(gòu)代碼證、稅務(wù)登記的復(fù)印件(蓋公章);

3、證實(shí)認(rèn)證申請(qǐng)者信息內(nèi)容安全風(fēng)險(xiǎn)管理有效運(yùn)行的文檔；

4、申請(qǐng)者簡(jiǎn)介：

(1)組織簡(jiǎn)介(約1000字);(2)申請(qǐng)辦理組織的主要業(yè)務(wù)流程；(3)組織機(jī)構(gòu)圖或職能描述文件；

5、申請(qǐng)人的體系文件：

(1)信息內(nèi)容安全風(fēng)險(xiǎn)管理的ISMS政策文件；(2)風(fēng)險(xiǎn)評(píng)估程序；(3)適用范圍聲明書(shū)；(4)隱患程序處理；(5)文檔管理程序；(6)記錄管理程序；(7)內(nèi)部審計(jì)程序；(8)管理評(píng)審程序流程；(9)改正和預(yù)防措施程序流程；(10)控制方法時(shí)效性的測(cè)量程序流程；(11)作用角色定義表；(12)全部文件系統(tǒng)的構(gòu)造和文件列表。

6、申請(qǐng)者內(nèi)部審計(jì)和管理評(píng)審的證明文件；

7、申請(qǐng)者記錄的安全性或敏感性聲明書(shū)；

六、ISO27001信息安全管理體系證書(shū)樣本：

ISO27001信息安全管理體系認(rèn)證證書(shū)示例