iso27001信息安全管理体系认证
iso27001信息安全管理体系是目前国际上的信息安全整体解决方案。它以组织风险为基石,运用pdca过程方法和soa中的信息安全控制措施来帮助组织解决信息安全问题,实现信息安全目标。
通过iso27001标准可以帮助您的组织建立一套“量体裁衣”的信息安全管理控制措施和保护信息资产的制度框架;可以帮助您的组织将it策略和组织发展方向统一起来,确保与it相关的风险受到适当的控制;可以帮助您的组织降低信息安全对持续发展造成的风险,利用信息技术创造新的战略竞争机遇。
条件
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的信息安全管理体系已按iso/iec27001:2005标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
综合条件
1.近两年在申报行业内完成的信息安全服务业务项目总值100万元以上,工程按合同要求质量合格,已通过验收并投入实际应用。
项目总值100万以上,指所申报行业领域合同经核算后相加,非单笔合同金额要求。
人才实力
1.技术负责人2年以上从事电子信息技术领域企业管理经历,或具备电子信息类硕士以上学位或电子信息类中级以上职称、且从事信息安全服务业务技术工作不少于1年
2.财务负责人应具有财务初级以上职称
3.具有协会颁发的《信息系统业务安全服务工程师》证书的技术人员人数不少于5名
4.具有系统地对员工进行新知识、新技术以及职业道德培训的计划,并能有效组织实施与考核
技术实力
1.已建立企业质量管理体系,并能有效实施
2.建立客户服务体系,配置专门的机构和人员
3.独立办公场地100平米及以上
管理能力
1.已建立完备的质量管理体系,通过国家认可的第三方认证机构认证
2.已建立项目管理体系并能有效实施
3.已建立完备的客户服务体系,能及时、有效地为客户提供服务
iso27001信息安全管理体系将整个信息安全管理体系建设项目划分成五个大的阶段,并包含25项关键的活动,如果每项前后关联的活动都能很好地完成,最终就能建立起有效的isms,实现信息安全建设整体蓝图,接受iso27001审核并获得认证更是水到渠成的事情。
一:现状调研阶段:从日常运维、管理机制、系统配置等方面对组织信息安全管理安全现状进行调研,通过培训使组织相关人员全面了解信息安全管理的基本知识。
二:风险阶段:对组织信息资产进行资产价值、威胁因素、脆弱性分析,从而组织信息安全风险,选择适当的措施、方法实现管理风险的目的。
三:管理策划阶段:根据组织对信息安全风险的策略,制定相应的信息安全整体规划、管理规划、技术规划等,形成完整的信息安全管理系统。
四:体系实施阶段:isms建立起来(体系文件正式发布实施)之后,要通过一定时间的试运行来检验其有效性和稳定性。
五:认证审核阶段:经过一定时间运行,isms达到一个稳定的状态,各项文档和记录已经建立完备,此时,可以提请进行认证。
