ISO27001 信息安全管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協(xié)會(BSI)于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分：BS7799-1.信息安全管理實施規(guī)則BS7799-2.信息安全管理體系規(guī)范。第一部分對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用;第二部分說明了建立、實施和文件化信息安全管理體系(ISMS)的要求，規(guī)定了根據獨立組織的需要應實施安全控制的要求。
ISO27001認證的基本條件：
1)企業(yè)信用：正常合法經營三個月以上的企業(yè)，信用良好，沒有違規(guī)記錄
2)人力資源：員工5人以上，有與業(yè)務相關的技術人員
3)項目資源：有2個以上成熟的與認證范圍相關的項目
4)運行時間：運行體系三個月以上
5)內審管評：至少完成一次內部審核，并進行了管理評審
ISO27001認證的基本條件
1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產許可證》或等效文件;外國企業(yè)持有關機構的登記注冊證明。
2、申請方的信息安全管理體系已按ISO/IEC 27001:2005標準的要求建立，并實施運行3個月以上。
3、至少完成一次內部審核，并進行了管理評審。
4、信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
申請ISO27001認證應提交的文件及材料
1、組織法律證明文件，如營業(yè)執(zhí)照及年檢證明復印件(蓋公章);
2、組織機構代碼證書復印件、稅務登記證復印件(蓋公章);
3、申請認證組織的信息安全管理體系有效運行的證明文件(如體系文件發(fā)布控制表，有時間標記的記錄等復印件);
4、申請組織的簡介：
(1)組織簡介(1000字左右);(2)申請組織的主要業(yè)務流程;(3)組織機構圖或職能表述文件;
5、申請組織的體系文件，需包含但不僅限于(可以合并)：(1)信息安全管理體系ISMS方針文件;(2)風險評估程序;(3)適用性聲明;(4)風險處理程序;(5)文件控制程序;(6)記錄控制程序;(7)內部審核程序;(8)管理評審程序;(9)糾正措施與預防措施程序;(10)控制措施有效性的測量程序;(11)職能角色分配表;(12)整個體系文件結構與清單。
6、申請組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件對照說明;
7、申請組織內部審核和管理評審的證明資料;
8、申請組織記錄保密性或敏感性聲明;
9、認證機構要求申請組織提交的其他補充資料。


ISO22000有效遏制食品安全事故
ISO17025認證需要多長時間,ISO17025認證對實驗室的影響
tisax認證多少錢
什么是50430認證 50430認證的目的和特點
ISO14001標準的實施動態(tài)
去哪辦理綠色環(huán)保產品證書辦理需要多久
IPQC巡檢流程，就得這么干?。ǜ?0大方法）
7M1E八大要素