产品规格:
产品数量:
包装说明:
关 键 词:iso27001办理材料
行 业:项目 技术专利 专利合作
发布时间:2023-03-07
北京中经科环质量认证有限公司重庆市分公司多年一直专注于企事业单位的ISO管理体系认证咨询服务、产品认证咨询服务、工业产品生产许可证、CCC认证、、高新技术企业认定、AAA信用等级评定、安防资质办理服务和企业管理培训服务咨询。公司始终致力于通过认证咨询服务帮助客户提高产品和服务质量,促成各界的交流与合作,促进市场诚信体系和和谐社会建设。经过十多年的发展,已经成为业务门类全、服务网络广、技术力量强的质量服务机构.
ISO/IEC17799-2000包含了127个安全控制措施来帮助组织识别在运做过程中对信息安全有影响的元素,组织可以根据适用的法律法规和章程加以选择和使用,或者增加其他附加控制。标准化组织(ISO)在2005年对ISO 17799进行了修订,修订后的标准作为ISO 27000标准族的部分——ISO/IEC 27001,新标准去掉9点控制措施,新增17点控制措施,并重组部分控制措施而新增一章,重组部分控制措施,关联性逻辑性更好,更适合应用;并修改了部分控制措施措辞。
一个组织可以仅遵从ISO17799来建立和发展ISMS(信息安全管理体系),因为实践指南中的内容是普遍适用的。然而,由于ISO17799并非基于认证框架,它不具备关于通过认证所必需的信息安全管理体系的要求。而ISO/EC27001则包含这些具体详尽的管理体系认证要求。在技术层面来讲,这就表明一个正在立运用ISO17799的机构组织,完全符合实践指南的要求,但是这并不足以让外界认可其已经达到认证框架所制定的认证要求。不同的是,一个正在同时运用ISO27001和ISO17799标准的机构组织,可以建立一个完全符合认证具体要求的ISMS,同时这个ISMS体系也符合实践指南的要求,于是,这一组织就可以获得外界的认同,即获得认证。
任何企业都可以申请ISO27000信息安全管理体系认证,与ISO9000认证是一样的,就是针对的重点是信息安全这块。一般IT行业尤其服务外包行业较多,大多数企业做这个认证都是为了客户需求或者是招投标的需要,这是信息安全方面能力的一种资质和,对企业的有一定的作用。
过程中,企业配合咨询进行前期资料准备,涉及到很多方面,尤其是信息资产等方面,这与企业申请证书具体范围有关。
怎么样进行ISO27000信息安全管理体系认证
4.1、组织简介(1000字左右)
4.2、申请组织的主要业务流程
4.3、组织机构图或职能表述文件
5、申请组织的体系文件,需包含但不于(可以合并)
5.1、信息安全管理体系ISMS方针文件
5.2、风险评估程序
5.3、适用性声明
5.4、风险处理程序
5.5、文件控制程序
5.6、记录控制程序
5.7、内部审核程序
5.8、管理评审程序
5.9、纠正措施与预防措施程序
5.10、控制措施有效性的测量程序
5.11、职能角色分配表
5.12、整个体系文件结构与清单
公司服务涉及的行业:机械及设备、运输、仓储及通信业、信息技术、工程服务、食品、饮料和烟草、建设业、纺织品和纺织制品、皮革及皮革制品、木材及木制品、纸浆、纸及纸制品、出版业、印刷业、化学品、化学制品及纤维、橡胶和塑料制品、非金属矿物制品、混凝土、水泥、石灰、石膏及其他、基础金属及金属制品农业、电及光学设备、造船业、渔业、其他运输设备制造、回收业、家具的制造、体育用品的制造、畜牧业、批发和零售业、公共行政管理、教育、健康和社会服务、其他社会服务、汽车、摩托、个人及家庭用品的修理业、进出口贸易、宾馆、酒店、生态农庄、医院及餐馆等近100个行业领域。
