产品规格:
产品数量:
包装说明:
关 键 词:办理ISO9001认证
行 业:商务服务 认证服务
发布时间:2021-03-10
杭州万泰认证有限公司是中国早且完全符合认证行业国际通行运行规则的第三方认证机构,万泰认证资质经中国认可监督管理会CNCA批准,认证技术能力经中国合格评定会(CNAS)和美国国家标准协会--美国质量学会认证机构认可会(ANAB)认可,是集管理体系认证、产品认证及培训服务三位一体的大型综合性认证机构。
申请ISO27001认证的条件
1. 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册。
2. 申请方的信息安全管理体系已按ISO/IEC27001:2005标准的要求建立,并实施运行3个月以上。
3. 至少完成一次内部审核,并进行了管理评审。
4. 信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
申请ISO27001认证应提交的文件及材料
1、组织法律文件,如营业执照及年检复印件(盖公章);
2、组织机构代码证书复印件、税务登记证复印件(盖公章);
3、申请认证组织的信息安全管理体系有效运行的文件(如体系文件发布控制表,有时间标记的记录等复印件);
4、申请组织的简介:
1) 组织简介(1000字左右);
2) 申请组织的主要业务流程;
3) 组织机构图或职能表述文件;
5、申请组织的体系文件,需包含但不于(可以合并):
1) 信息安全管理体系ISMS方针文件;
2) 风险评估程序;
3) 适用性声明;
4) 风险处理程序;
5) 文件控制程序;
6) 记录控制程序;
7) 内部审核程序;
8) 管理评审程序;
9) 纠正措施与预防措施程序;
10) 控制措施有效性的测量程序;
11) 职能角色分配表;
12) 整个体系文件结构与清单。
6、申请组织体系文件与GB/T22080-2008/ISO/IEC 27001:2005要求的文件对照说明;
7、申请组织内部审核和管理评审的资料;
8、申请组织记录保密性或敏感性声明;
9、认证机构要求申请组织提交的其他补充资料。
杭州万泰认证有限公司是一家综合性强、研发能力强的绿色节能体系认证机构。近年来,万泰认证不断对ISO50001能源管理体系标准进行研发,并不断摸索出可以为企业带来真实节能效果的节能管理体系。目前,万泰认证已经为大量的高能耗企业进行了能源管理体系认证工作。
实施能源管理体系的益处
1、树立良好的社会形象,为国家节能减排做出贡献;
2、有助于企业能源的节约和合理利用,降低企业生产经营成本,有利于企业经济效益的增长,在能源资源价格不断上涨时保持竞争力;
3、有利于满足市场、用户和各相关方的要求,有利于减少信贷和保险机构的风险,有利于吸引投资,有利于产品销售和市场开拓;
4、有利于完成国家对企业下达的节能指标;
5、有利于获得国家各类奖励及财税政策支持,如国家对节约每吨标准煤给予组织200-250元的政策补贴,条件是组织拥有完善的能源管理体系制度;
6、有利于企业为今后开展的,以此标准为基础的国家能源管理体系认证做准备,同时培养企业能源管理方面的人才,为组织能源管理提供有效保障。
ISO27001认证流程
阶段:现状调研
从日常运维、管理机制、系统配置等方面对贵公司信息安全管理现状进行调研,通过培训使贵公司相关人员全面了解信息安全管理的基本知识。包括:
项目启动:前期沟通,实施计划,项目小组,资源支持,启动会议。
前期培训:信息安全管理基础,风险评估办法。
现状评估:初步了解信息安全现状,分析与ISO9001标准要求的差距。
业务分析:访谈调查,核心与支持业务,业务对资源的要求,业务影响分析。
第二阶段:风险评估
对贵公司信息资产进行资产、威胁因素、脆弱性分析,从而评估贵公司信息安全风险,选择适当的措施、方法实现管理风险的目的。
资产识别:识别贵公司的各种信息资产。
风险评估:重要资产、威胁、弱点、风险识别与评估。
第三阶段:管理策划
根据贵公司对信息安全风险的策略,制定相应的信息安全整体规划、管理规划、技术规划等,形成完整的信息安全管理系统。
文件编写:编写ISMS各级管理文件,进行Review及修订,管理层讨论确认。
发布实施:ISMS实施计划,体系文件发布,控制措施实施。
中期培训:全员安全意识培训,ISMS实施推广培训,必要的考核。
第四阶段:体系实施
ISMS建立起来(体系文件正式发布实施)之后,要通过一定时间的运行来检验其有效性和稳定性。
认证申请:与认证机构磋商,准备材料申请认证,制定认证计划预审核。
后期培训:审核员等角色的技能培训。
内部审核:审核计划Checklist,内部审核,不符合项整改。
管理陪审:信息安全管理会组织ISMS整体评审,纠正预防。
第五阶段:认证审核
经过一定时间运行,ISMS达到一个稳定地状态,各项文档和记录已经建立完备,此时,可以提请进行认证。
认证准备:准备送审文件,安排部署审核事项。
协助认证:内部审核小组陪同协助,应对审核问题。
ISO27001认证服务周期:
体系运行3个月的运行周期
万泰认证范围范围覆盖: ---ISO9001质量管理体系认证、 ---ISO14001环境管理体系认证、 ---GT-T28001职业健康安全管理体系认证、 ---TL9000通讯行业质量管理体系认证、 ---ISO22000食品安全管理体系认证、 ---HACCP危害分析与关键控制点认证, ---GB/T50430工程建设施工业质量管理体系规范认证, ---GB-T23331能源管理体系认证、 ---ISO27001信息安全管理体系认证 ---碳排放核查、 ---以及有机认证、GAP良好农业规范认证、生态纺织品认证、部分自愿性认证等。 ---内审员培训、外审员培训 同时,万泰研发了的管理培训课程,以实现认证服务与培训服务的需求互动,万泰是中国认证领域多,业务范围广的认证机构之一。  
万泰认证您优先的选择
◆作为首批获得中国合格评定会(CNAS)认可的认证机构,WIT被认可的范围涉及32项大类。
◆通过美国标准化协会—美国质量学会认证机构认可会(ANAB)严格的认可评审,WIT被认可的范围涉及27项大类。
◆中国为数不多提供“一评双证”的认证机构,在已认可的业务范围内,获证组织可根据需求选择带中国CNAS或美国ANAB认可标志的ISO9001证书。
◆客户群体和服务表现,使万泰认证的证书在社会上有广泛的认知度。拥有WIT证书,代表着您企业的实力和拥有高水准的质量管理体系。
◆除传统制造业外,WIT对于行业,如机构、IT服务、学校、房产、金融、、宾馆、景区、餐饮、商贸等各类组织,WIT都有着的审核技术和经验。
◆强、素质高的审核团队为您提供量身订制的认证服务,促进企业管理水平持续改进。
