辽源ISO27001信息安全管理体系认证
ISO27001认证办理周期,一般3个月左右,需要加急办理或者特殊处理情况,企业需要于咨询公司进行对接处理,根据企业实际评估实际周期。ISO27001信息安全管理体系认证是需要通过内审评审,评估企业,然后定认证范围,定审核计划,现场审核。审核后整改,通过审核。
申请ISO27001认证应提交的文件及材料:
1、组织法律证明文件,如营业执照及年检证明复印件(盖公章);
2、组织机构代码证书复印件、税务登记证复印件(盖公章);
3、申请认证组织的信息安全管理体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);
4、申请组织的简介:
4.1、组织简介(1000字左右);
4.2、申请组织的主要业务流程;
4.3、组织机构图或职能表述文件;
5、申请组织的体系文件,需包含但不于(可以合并):
5.1、信息安全管理体系ISMS方针文件;
5.2、风险评估程序;
5.3、适用性声明;
5.4、风险处理程序;
5.5、文件控制程序;
5.6、记录控制程序;
5.7、内部审核程序;
5.8、管理评审程序;
5.9、纠正措施与预防措施程序;
5.10、控制措施有效性的测量程序;
5.11、职能角色分配表;
5.12、整个体系文件结构与清单。
6、申请组织体系文件与GB/T22080-2008/ISO/IEC 27001:2005要求的文件对照说明;
7、申请组织内部审核和管理评审的证明资料;
8、申请组织记录保密性或敏感性声明;
9、认证机构要求申请组织提交的其他补充资料。
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
有效期:三年,每年监督审核,三年到期换证
ISO27001认证颁发机构:颁发ISO27001信息安全管理体系证书的认证机构必需是经过CNCA国家认证监督(认监委)认可的认证机构方可在国内进行审核发证,所有通过认证且合法的证书均可在CNCA的上进行查询。国外的认证机构如果没有在国内CNCA备案,即使认证机构得到了认可单位是UKAS或者ANAB等等的认可,也是不符合中国的法律法规的,视为违规操作,被发现将会被CNCA处罚并公示证书在国内无效。经CNCA认可的认证机构可以在CNCA上查询。
安徽子辰企业管理服务有限公司是一家从事咨询认证服务的新型发展型企业,公司有着的师资团队,多年工作经验的销售服务人员。从企业规划管理品牌建立到
各类资质认证完善,全程一站式服务,致力于帮助企业解决发展各个阶段的相关问题。
在物业企业、建筑企业、制造业、住宿餐饮业、批发和零售业、采矿业、信息技术服务业、房产业、教育业、交通运输业、农、林、牧、渔业、电力、热力、燃气、以及水生产和供应业、科学研究和技术服务行业等等行业有着丰富的咨询认证经验。客户满意度百分之99。
业务地区:合肥、宿州、淮北、亳州、阜阳、蚌埠、淮南、滁州、六安、马鞍山、安庆、芜湖、铜陵、宣城、池州、黄山,六安市,淮北市。
-/gjiaci/-
