信息安全管理体系(Information Security Management System,ISMS)是组织整体管理体系的一个部分,是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。基于对业务风险的认识,ISMS包括建立、实施、操作、监视、复查、维护和改进信息安全等一系列的管理活动,并且表现为组织结构、策略方针、计划活动、目标与原则、人员与责任、过程与方法、资源等诸多要素的集合。
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明;
2、申请方的信息安全管理体系已按ISO/IEC 27001:2005标准的要求建立,并实施运行3个月以上;
3、至少完成一次内部审核,并进行了管理评审;
4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
1、ISCCC信息安全管理体系认证申请书;
2、ISCCC申请书要求提供的资料;
3、申请方同意遵守认证要求,提供审核所需必要信息的规定或承诺;
4、双方签订认证合同。
资料准备齐全上交审查通过后,30-90个工作日。
此项目无政府收费,由知企网收取咨询服务费。
1、程序文件要符合组织业务运作的实际,并具有可操作性,可检查性;
2、实施信息安全管理体系的一个重要标志就是有效性的验证。程序文件主要体现可检查性,必要时附相应的控制标准;
3、在正式编写程序文件之前,组织应根据标准的要求、风险评估的结果及组织的实际对程序文件的数量及其控制要点进行策划,确保每个程序之间要有必要的衔接,避免相同的内容在不同的程序之间有较大的重复,另外,在能够实现安全控制的前提下,程序文件数量和每个程序的篇幅越少越好, 程序文件应得到本活动相关部门负责人同意和接受,必须经过审批,注明修订情况和有效期。
问:这个资质有官费么?
答:没有官费。
数量 |
数量 |
数量 |
数量 |
扫一扫咨询
知企网微信官方客服
客服热线:400-885-0909
24小时在线咨询
*我们将对您的号码严格保密,请放心使用
扫码下载APP
服务评价
好评度