15323800465
信息安全管理體系認(rèn)證申請條件
信息安全管理體系認(rèn)證申請條件包括一下兩大塊內(nèi)容,信息安全管理體系(ISMS)是基于業(yè)務(wù)風(fēng)險方法,來建立、實施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)信息安全,規(guī)避風(fēng)險,增強(qiáng)組織競爭力。
一,申請的基本條件
1)中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊證明。
2)申請方的信息安全管理體系已按ISOIEC 270012005標(biāo)準(zhǔn)的要求建立,并實施運(yùn)行3個月以上。
3)至少完成一次內(nèi)部審核,并進(jìn)行了管理評審。
4)信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
二,申請應(yīng)提交的文件
1)ISCCC信息安全管理體系認(rèn)證申請書。
2)ISCCC申請書要求提供的資料。
3)申請方同意遵守認(rèn)證要求,提供審核所需必要信息的規(guī)定或承諾。
4)雙方簽訂認(rèn)證合同。
ISO27001適用于哪些類型的組織
ISO27001適用于所有類型的組織(例如,企業(yè)、政府機(jī)構(gòu)、非贏利組織)。
ISO27001從組織的整體業(yè)務(wù)風(fēng)險的角度,為建立、實施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)文件化的ISMS規(guī)定了要求。它規(guī)定了為適應(yīng)不同組織及其下屬部門的需要而定制的安全控制措施的實施要求。
當(dāng)由于組織及其業(yè)務(wù)特性,標(biāo)準(zhǔn)中的任何要求不適用時,可以考慮進(jìn)行刪減。
如果有刪減,除非這些刪減不影響組織提供信息安全滿足風(fēng)險評估和適用法規(guī)要求和責(zé)任的能力,否則不能聲稱符合ISO27001標(biāo)準(zhǔn)。
