15323800465
信息安全管理體系認(rèn)證申請(qǐng)條件
信息安全管理體系認(rèn)證申請(qǐng)條件包括一下兩大塊內(nèi)容,信息安全管理體系(ISMS)是基于業(yè)務(wù)風(fēng)險(xiǎn)方法,來(lái)建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全,規(guī)避風(fēng)險(xiǎn),增強(qiáng)組織競(jìng)爭(zhēng)力。
一,申請(qǐng)的基本條件
1)中國(guó)企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。
2)申請(qǐng)方的信息安全管理體系已按ISOIEC 270012005標(biāo)準(zhǔn)的要求建立,并實(shí)施運(yùn)行3個(gè)月以上。
3)至少完成一次內(nèi)部審核,并進(jìn)行了管理評(píng)審。
4)信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門(mén)行政處罰。
二,申請(qǐng)應(yīng)提交的文件
1)ISCCC信息安全管理體系認(rèn)證申請(qǐng)書(shū)。
2)ISCCC申請(qǐng)書(shū)要求提供的資料。
3)申請(qǐng)方同意遵守認(rèn)證要求,提供審核所需必要信息的規(guī)定或承諾。
4)雙方簽訂認(rèn)證合同。
ISO27001適用于哪些類(lèi)型的組織
ISO27001適用于所有類(lèi)型的組織(例如,企業(yè)、政府機(jī)構(gòu)、非贏利組織)。
ISO27001從組織的整體業(yè)務(wù)風(fēng)險(xiǎn)的角度,為建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)文件化的ISMS規(guī)定了要求。它規(guī)定了為適應(yīng)不同組織及其下屬部門(mén)的需要而定制的安全控制措施的實(shí)施要求。
當(dāng)由于組織及其業(yè)務(wù)特性,標(biāo)準(zhǔn)中的任何要求不適用時(shí),可以考慮進(jìn)行刪減。
如果有刪減,除非這些刪減不影響組織提供信息安全滿足風(fēng)險(xiǎn)評(píng)估和適用法規(guī)要求和責(zé)任的能力,否則不能聲稱(chēng)符合ISO27001標(biāo)準(zhǔn)。
