IS027001
類(lèi)型:體系認(rèn)證 發(fā)布時(shí)間:2020/6/12 點(diǎn)擊次數(shù):1701
ISO 27001是信息安全管理體系(ISMS)的規(guī)范標(biāo)準(zhǔn)��,英文全稱(chēng):Information technology- Security techniques-Information security management systems-requirements”���,可翻譯為“信息技術(shù)—安全技術(shù)—信息安全管理體 系——要求”。它是 BS7799-2:2002由國(guó)際標(biāo)準(zhǔn)化組織及國(guó)際電工委員會(huì)轉(zhuǎn)換而來(lái)�����,并于2005年10月15日頒布,現(xiàn)最新版本為ISO 27001:2013版���。
ISO/IEC 27001適用于所有的組織�����, 無(wú)論 其類(lèi)型���、規(guī)模和業(yè)務(wù)性質(zhì)怎樣。通過(guò)建立和實(shí)施ISO/IEC 27001信息安全管理體系能給組織帶來(lái)的將是由里到外全面的價(jià)值提升���,它能為公司帶來(lái)如下好處:
• 全面了解企業(yè)信息資產(chǎn)和信息安全現(xiàn)狀���,使企業(yè)的信息安全得到有效管理和控制;
• 加強(qiáng)公司信息資產(chǎn)的安全性�����,保障業(yè)務(wù)持續(xù)開(kāi)展與緊急恢復(fù)��;
• 強(qiáng)化員工的信息安全意識(shí)���,提升組織信息安全行為���;
• 維護(hù)公司的聲譽(yù)、品牌和客戶(hù)信任��,保持競(jìng)爭(zhēng)優(yōu)勢(shì)���;
• 保證公司商業(yè)安全��,給投資方帶來(lái)企業(yè)持續(xù)發(fā)展的信心��;
• 使組織的生意伙伴和客戶(hù)對(duì)組織充滿(mǎn)信心��;
• 滿(mǎn)足客戶(hù)和法律法規(guī)要求�����;
所需資料:
1. 法律地位證明文件(如企業(yè)法人營(yíng)業(yè)執(zhí)照���、事業(yè)單位法人代碼證書(shū)���、社團(tuán)法人登記證等);
2.有效的資質(zhì)證明���、產(chǎn)品生產(chǎn)許可證���、強(qiáng)制性產(chǎn)品認(rèn)證證書(shū)等涉及法律法規(guī)規(guī)定的行政許可的須提交相應(yīng)的行政許可證件復(fù)印件(需要時(shí));
3.組織簡(jiǎn)介���、組織結(jié)構(gòu)(組織機(jī)構(gòu)圖)���、人員情況和職能分工;
4.網(wǎng)站信息化建設(shè)情況說(shuō)明��,包括:
(1)機(jī)房數(shù)量及所在物理位置��;
(2)服務(wù)器數(shù)量及用途說(shuō)明��;
(3)網(wǎng)絡(luò)設(shè)備的架設(shè)和設(shè)置說(shuō)明��,如:路由器、交換機(jī)�����、硬件防火墻��、IDS等���;
(4)組織使用哪些信息系統(tǒng),自主開(kāi)發(fā)和第三方開(kāi)發(fā)的分別有哪些���;
(5)組織的網(wǎng)站維護(hù)情況��;
(6)網(wǎng)絡(luò)拓?fù)鋱D��。
5.組織信息資產(chǎn)清單��。
辦理流程:
服務(wù)保障:
上一條:
IS027001
下一條:
GB/T23794
