1、现场了解iso27001信息安全管理认证办理的条件,是否拥有在建的信息安全项目现场,以及信息安全管理情况。
2、签订iso认证合同、申请书以及iso27001信息安全要求法律文件。
3、遵义企业支付认证款
4、iso27001信息安全认证的申请资料提交,如:信息安全流程及信息安全计划、信息安全能力过程说明、信息安全风险报告、企业现场信息安全流程、信息安全进出管理制度等。
5、iso27001文件编写,比如:管理体系手册、iso27001信息安全认证程序文件、三级作业指导书、认证记录等。
6、iso27001文件的辅导。
7、iso27001认证现场认证审核。
8、现场审核完成后一个月内颁发iso27001认证证书。
iso27001信息安全认证简介:
iso27001信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS信息安全管理实施规则 BS信息安全管理体系规范。 部分对iso27001信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
iso27001信息安全管理体系标准(ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准,类似于质量管理体系认证的 ISO9000标准。当您的组织通过了ISO27001的认证,就相当于通过ISO9000的质量认证一般,表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。根据 ISO27001 对您的信息安全管理体系进行认证
