認證條件
企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》等合法經(jīng)營證明文件。
信息安全管理體系已按 ISO/IEC 27001 標準的要求建立,并實施運行 3 個月以上。
至少完成一次內(nèi)部審核,并進行了管理評審。
信息安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
認證流程:
體系建立與完善:企業(yè)依據(jù) ISO/IEC 27001 標準要求,建立并不斷完善信息安全管理體系,包括制定信息安全方針、識別風險、制定控制措施、編寫體系文件等。
認證申請:向認證機構(gòu)提出認證申請,提交相關(guān)資料,如營業(yè)執(zhí)照、組織簡介、業(yè)務流程、體系文件等。
文件審核:認證機構(gòu)對企業(yè)提交的文件進行審核,確認其是否符合 ISO/IEC 27001 標準的要求。
現(xiàn)場審核:認證機構(gòu)安排審核員到企業(yè)現(xiàn)場進行審核,通過查閱文件、訪談人員、查看現(xiàn)場等方式,驗證信息安全管理體系的實際運行情況。
問題整改:如果現(xiàn)場審核中發(fā)現(xiàn)不符合項,企業(yè)需要在規(guī)定的時間內(nèi)進行整改,并向認證機構(gòu)提交整改證據(jù)。
獲得證書:審核通過且整改合格后,認證機構(gòu)頒發(fā) ISO27001 認證證書。
認證辦理機構(gòu) 孫女士 19935567854
