單價(jià): | 面議 |
發(fā)貨期限: | 自買家付款之日起 天內(nèi)發(fā)貨 |
所在地: | 廣東 深圳 |
有效期至: | 長(zhǎng)期有效 |
發(fā)布時(shí)間: | 2023-12-16 09:56 |
最后更新: | 2023-12-16 09:56 |
瀏覽次數(shù): | 130 |
采購(gòu)咨詢: |
請(qǐng)賣家聯(lián)系我
|
一、ISO27001信息安全管理體系認(rèn)證必備基本條件:
1、中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》等有效文件,境外企業(yè)需持有有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。
2、信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi),未收到主管部門的****;
3、至少完成一次內(nèi)部審核,并進(jìn)行了管理評(píng)審;
4、申請(qǐng)單位的信息安全管理體系已按照ISO/IEC27001標(biāo)準(zhǔn)的要求建立,并實(shí)施運(yùn)行3個(gè)月以上。
二、申請(qǐng)ISO27001信息安全管理體系認(rèn)證所需的文檔材料:
1、法律地位證明文件(如企業(yè)法人營(yíng)業(yè)執(zhí)照、事業(yè)單位法人代碼證書、社團(tuán)法人登記證等),組織機(jī)構(gòu)代碼證復(fù)印件加蓋公章;
2、稅務(wù)登記的復(fù)印件(蓋公章);
3、應(yīng)用組織體系文件與GB/T22080-2008/ISO/IEC27001:2005規(guī)定的文件的比較證明
4、申請(qǐng)者簡(jiǎn)介,如組織簡(jiǎn)介(約1000字)、申請(qǐng)辦理組織的主要業(yè)務(wù)流程、組織機(jī)構(gòu)圖或職能描述文件;
申請(qǐng)人的體系文件應(yīng)包含但不限于:
(1)適用范圍聲明書;
(2)風(fēng)險(xiǎn)評(píng)估程序;
(3)改正和預(yù)防措施程序流程;
(4)內(nèi)部審計(jì)程序;
(5)文檔管理程序;
(6)記錄管理程序;
(7)隱患程序處理;
(8)管理評(píng)審程序流程;
(9)信息內(nèi)容安全風(fēng)險(xiǎn)管理的ISMS政策文件;
(10)控制方法時(shí)效性的測(cè)量程序流程;
(11)作用角色定義表;
(12)全部文件系統(tǒng)的構(gòu)造和文件列表。
5、申請(qǐng)者記錄的安全性或敏感性聲明書;
6、申請(qǐng)者內(nèi)部審計(jì)和管理評(píng)審的證明文件;
7、認(rèn)證申請(qǐng)者信息內(nèi)容安全風(fēng)險(xiǎn)管理有效運(yùn)行的文檔(如體系文件發(fā)布控制表的復(fù)印件、時(shí)長(zhǎng)標(biāo)識(shí)信息等);
8、臨時(shí)場(chǎng)所清單(如工程建設(shè)施工組織在建項(xiàng)目清單、信息安全管理體系及信息技術(shù)服務(wù)管理體系的臨時(shí)服務(wù)點(diǎn))
9、支持信息安全管理體系的規(guī)程和控制措施;
10、認(rèn)證機(jī)構(gòu)規(guī)定申請(qǐng)者提交的別的補(bǔ)充材料。