ISO27001標準于1993年由英國貿易工業部立項,于1995年英國首次出版BS 7799-1:1995《信息管理實施細則》,它提供了一套綜合的、由信息慣例組成的實施規則,其目的是作為確定工商業信息系統在大多數情況所需控制范圍的參考基準,并且適用于大、中、小組織。
1、ISO27001認證條件
(1)持有法人營業執照,必要時提供資質證明文件
(2)信息體系運行滿3個月以上
(3)至少完成一次內部審核及管理評審
(4)企業配備相應的人員、設備設施、辦公區域等
2、執行標準
GB/T22080-2016 idt ISO27001:2013
3、周期
1-2個月
4、流程
簽訂合同--提交申請文件--評審--安排審核--現場審核--整改不符合--發證
5、申請文件材料
(1)信息管理手冊
(2)信息程序文件
(3)信息適用性聲明(SOA)
(4)信息策略
(5)信息方針、目標
(6)信息內部審核、管理評審
(7)作業指導書
(8)記錄文件(文件控制程序、記錄控制程序、信息風險管理程序、信息法律法規程序、密碼控制管理程序、信息測量管理程序等涉及的記錄表單)等。
7、證書有效期
證書有效期為3年,獲證后每年進行一次年審(監督審核)
iso27001認證受理地區:
山東,青島,煙臺,濟南,威海,濰坊,日照,東營,濱州,淄博,萊蕪,臨沂,濟寧,泰安,棗莊,菏澤,聊城,德州,上海,深圳,重慶,廣州,天津,石家莊,長春,哈爾濱,濟南,呼和浩特,沈陽,烏魯木齊,蘭州,西寧,銀川,鄭州,太原,合肥,長沙,武漢,南京,成都,貴陽,昆明,南寧,拉薩,杭州,南昌,福州,海口,大連等全國各地