體系認證:企業必備資質
管理體系是從質量管理的概念發展起來的,并傳承了質量管理的精華。過程方法、PDCA循環,風險思維等管理理念在管理體系中得到了充分體現。一個組織針對某個特定領域管理的深度和廣度,會依據自身的需求來確定。當需要對一個特定領域實施系統化管理時,組織若按照一個特定管理體系標準的要求實施管理,這無疑是一種全面、有效和高效的選擇。
體系認證
信息安全管理體系
ISO 27001信息安全管理體系(ISMS)對信息安全及隱私保護提出了非常具體的要求和標準,不僅涵蓋隱私保護、數據處理以及信息管理等技術層面的要求,還涉及法律法規、人員管理、資產管理、物理和環境安全、操作安全、通信安全等諸多方面,切實覆蓋了組織關于信息安全的各個領域。
ISO 27001是目前國際上最嚴謹、權威,也是最被廣泛接受和應用的信息安全領域的體系認證標準,它與信息技術服務管理體系合稱為信息雙認證。
涉及信息安全時,不容有絲毫懈??!保護個人記錄和商業敏感信息至關重要!
認證流程
管理體系相關認證的流程基本一致,企業申請時不需要特別記錄。流程一般包括:提交申請、簽訂合同和交預付款;初審(第一階段審核/文件審查,第二階段審核/現場審核);認證決定;結算費用,注冊發證;每年的監督審核(次數略有不同);證書期滿后的再認證等環節。
如圖所示:
認證流程圖
申請條件
ISO27001認證的申請條件:
1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。
2、申請方的信息安全管理體系已按ISO/IEC27001:2005標準的要求建立,并實施運行3個月以上。
3、至少完成一次內部審核,并進行了管理評審。
4、信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
認證范圍
信息安全管理體系認證業務范圍
認證用標準:GB/T 22080
大類 |
中類 |
描述 |
備注 |
01政務 |
01.01 |
國家機構 |
包括人大、政府、法院、檢察院 ,不含稅務和海關 |
01.02 |
稅務機關 |
|
|
01.03 |
海關 |
|
|
01.04 |
其他 |
包括政黨、政協、人民團體等 |
|
02公共 |
02.01 |
通信、廣播電視 |
|
02.02 |
新聞出版 |
包括互聯網內容的提供 |
|
02.03 |
科研 |
涉及特別重大項目的應提升為一級 |
|
02.04 |
社會保障 |
例如社會保險基金管理、慈善團體等。包括醫療保險 |
|
02.05 |
醫療服務 |
|
|
02.06 |
教育 |
|
|
02.07 |
其他 |
包括市政公用事業(水的生產和供應、污水處理、燃氣生產和供應、熱力生產和供應、城市水陸交通設施的維護管理等) |
|
03商務 |
03.01 |
金融 |
包括:銀行、證券、期貨、保險、資產管理等 |
03.02 |
電子商務 |
以在線交易為主要特點,含網絡游戲 |
|
03.03 |
物流 |
包括郵政 |
|
03.04 |
咨詢中介 |
包括法律、會計、審計、公證等 |
|
03.05 |
旅游、賓館、飯店 |
|
|
03.06 |
其他 |
包括金融服務、銷售、廣告、公關等。 |
|
04產品的生產
|
04.01 |
電力 |
包括發電和輸、變、配電等 |
04.02 |
鐵路 |
|
|
04.03 |
民航 |
|
|
04.04 |
化工 |
|
|
04.05 |
航空航天 |
|
|
04.06 |
水利 |
|
|
04.07 |
交通運輸 |
包括公路、水路、城市公共客運交通等,不含航空和鐵路 |
|
04.08 |
信息與通信技術 |
包括軟、硬件生產及其服務,系統集成及其服務,數字版權保護等 |
|
04.09 |
冶金 |
|
|
04.10 |
采礦 |
含石油、天然氣開采 |
|
04.11 |
食品、藥品、煙草 |
|
|
04.12 |
農、林、牧、副、漁業 |
|
|
04.13 |
其他 |
|
注:分類依據《CNAS-SC170》
資料清單
認證組織需要提交的基本資料有:
(1) 申請認證的組織名稱、注冊地址、經營地址、通訊地址及郵編、聯系人、職務、聯系方式;
(2) 認證類型;
(3) 認證依據;
(4) 體系覆蓋的人數;
(5) 根據業務、組織、位置、資產和技術等方面的特性所確定的ISMS的范圍和邊界,包括對任何范圍、刪減的詳細說明和正當性理由;
(6) 經營場所、分場所、臨時場所以及各場所從事的活動等;
(7) 服務器數量、終端數量、用戶的數量;
(8) 適用性聲明、資產列表;
(9) 保密協議、信息安全敏感區域的聲明;
(10) 提供咨詢服務機構和人員信息;
(11) 關于認證活動的限制條件(如出于安全和/或保密等原因,存在時)。
除此以外,申請信息安全管理體系認證的企業還需提交一些輔助資料,如支持信息安全管理體系的規程和控制措施;風險評估報告(含風險評估方法的描述)等。
如果貴司要申請辦理,可咨詢我們,進一步了解情況!
認證報價
可能產生的費用,包括初次認證費用(申請費、審核費、注冊費等)、監督審核費用(審核費、年金等)、再認證費用(申請費、審核費、注冊費等)。
費用多少要看評審工作的復雜程度等因素進行核算。如:初評、監督、復評與擴大認可領域、擴大業務領域、擴大業務范圍和增加關鍵場所的文件審查、現場評審、見證評審、不符合驗證等評審活動所發生的費用等。
詳細的價格問題可具體咨詢:400-016-9000。
培訓服務
線上課程簡介:
課程主要講解GB/T 22080-2016標準概述、信息安全管理體系要求和信息安全管理體系實用規則,由信息安全管理體系和信息技術服務管理體系培訓教師于鯤老師授課。
本課程詳細介紹GB/T22080-2016標準條款內容,面面俱到解決您的困擾,為國家注冊審核員考試打下夯實基礎。
課程詳情:
(點擊進入課程頁面)
證書樣本:
我們不僅僅有線上課程,我們還有線下課程。
聯系我們:(公開課或企業內訓班)
400-000-9891
-
信息安全管理體系審核員宋老師
國家注冊信息安全管理體系審核員、計算機與自動化控制工程師、BCC認證專業技術委員會信息領域分委會審核技術召集人【詳細】 -
信息安全管理體系審核組長吳老師
是信息安全管理體系國家注冊審核員,組長【詳細】 -
信息安全管理體系審核員李老師
是信息安全管理體系國家注冊審核員【詳細】
成功案例
上海某信息科技公司ISO27001認證監督審核
- 2020-03-04 北京某信息技術公司ISO27001認證審核
- 2020-03-04 北京某云科技公司ISO27001認證監督審核
- 2020-03-03 北京某石油科技公司ISO27001生產現場
行業新聞
- 2021-08-20 慈銘 獲BCC ISO/IEC27001認證,打造中國“醫療信息安全”引領者
- 2021-11-15 廣州易初蓮花通過ISO27001認證頒證儀式隆重舉行!
- 2020-11-19 隱私問題千萬種,保護措施都懂。聯通詳解ISO/IEC 27701隱私信息管理!
- 2021-05-20 輕松掌握,企業申請ISO 27018的那些細節!
- 2023-03-20 山東省軟件產業高質量發展重點項目申報
- 2020-11-09 從個人隱私泄露問題,談27701認證的好處
- 2020-08-21 iso27001信息安全認證培訓(線上培訓內審員課程)