體系認證:企業必備資質
管理體系是從質量管理的概念發展起來的,并傳承了質量管理的精華。過程方法、PDCA循環,風險思維等管理理念在管理體系中得到了充分體現。一個組織針對某個特定領域管理的深度和廣度,會依據自身的需求來確定。當需要對一個特定領域實施系統化管理時,組織若按照一個特定管理體系標準的要求實施管理,這無疑是一種全面、有效和高效的選擇。
體系認證
信息安全管理體系
ISO 27001信息安全管理體系(ISMS)對信息安全及隱私保護提出了非常具體的要求和標準,不僅涵蓋隱私保護、數據處理以及信息管理等技術層面的要求,還涉及法律法規、人員管理、資產管理、物理和環境安全、操作安全、通信安全等諸多方面,切實覆蓋了組織關于信息安全的各個領域。
ISO 27001是目前國際上最嚴謹、權威,也是最被廣泛接受和應用的信息安全領域的體系認證標準,它與信息技術服務管理體系合稱為信息雙認證。
涉及信息安全時,不容有絲毫懈怠!保護個人記錄和商業敏感信息至關重要!
隱私信息管理體系(ISO 27701)
ISO 27701 隱私信息管理體系(PIMS)是在隱私保護方面對 ISO/IEC 27001 和ISO/IEC 27002 的擴展,重點針對保護可能受到個人信息收集和處理影響的隱私指南,可有效協助組織對隱私風險進行識別、分析、采取措施,確保符合高級別的隱私保護合規要求,將風險降到可接受水平并維持該水平,最終幫助組織建立完善的隱私信息管理體系,實現有效的隱私管理。
云服務信息安全管理體系(ISO 27017)
ISO/IEC 27017《信息技術 -- 安全技術 -- 基于ISO/IEC 27002的云服務信息安全控制的實用規則》不僅提供了基于ISO/IEC27002標準中多個控制措施的針對云服務的特殊要求,還介紹了7個全新的云服務控制措施。
通過ISO27017的認證,可以有效地保護數據,降低數據泄露以及違反法律法規帶來的風險和負面影響,增強客戶對企業的信任,說明了企業在保護企業數據、知識產權、文檔和云端IT系統安全等方面達到了高標準的行業最佳實踐!
公有云中個人可識別信息保護管理體系(ISO 27018)
ISO 27018標準是一個主要針對保護云計算中個人數據安全的國際標準,是基于ISO 27001信息安全管理體系擴展的管理體系。
ISO 27018認證適用于各個行業類別,只要從事信息領域服務的任何大型或小型組織都可以申請認證。不一定非要從事互聯網,其他行業也可以適用。
ISO 27018管理體系認證是目前國際上最權威、最嚴格、也是最被廣泛接受和應用的信息安全體系認證。
認證流程
管理體系相關認證的流程基本一致,企業申請時不需要特別記錄。流程一般包括:提交申請、簽訂合同和交預付款;初審(第一階段審核/文件審查,第二階段審核/現場審核);認證決定;結算費用,注冊發證;每年的監督審核(次數略有不同);證書期滿后的再認證等環節。
如圖所示:
認證流程圖
申請條件
ISO27001認證的申請條件:
1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明。
2、申請方的信息安全管理體系已按ISO/IEC27001:2005標準的要求建立,并實施運行3個月以上。
3、至少完成一次內部審核,并進行了管理評審。
4、信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
認證范圍
信息安全管理體系認證業務范圍
認證用標準:GB/T 22080
|
大類 |
中類 |
描述 |
備注 |
|
01政務 |
01.01 |
國家機構 |
包括人大、政府、法院、檢察院 ,不含稅務和海關 |
|
01.02 |
稅務機關 |
|
|
|
01.03 |
海關 |
|
|
|
01.04 |
其他 |
包括政黨、政協、人民團體等 |
|
|
02公共 |
02.01 |
通信、廣播電視 |
|
|
02.02 |
新聞出版 |
包括互聯網內容的提供 |
|
|
02.03 |
科研 |
涉及特別重大項目的應提升為一級 |
|
|
02.04 |
社會保障 |
例如社會保險基金管理、慈善團體等。包括醫療保險 |
|
|
02.05 |
醫療服務 |
|
|
|
02.06 |
教育 |
|
|
|
02.07 |
其他 |
包括市政公用事業(水的生產和供應、污水處理、燃氣生產和供應、熱力生產和供應、城市水陸交通設施的維護管理等) |
|
|
03商務 |
03.01 |
金融 |
包括:銀行、證券、期貨、保險、資產管理等 |
|
03.02 |
電子商務 |
以在線交易為主要特點,含網絡游戲 |
|
|
03.03 |
物流 |
包括郵政 |
|
|
03.04 |
咨詢中介 |
包括法律、會計、審計、公證等 |
|
|
03.05 |
旅游、賓館、飯店 |
|
|
|
03.06 |
其他 |
包括金融服務、銷售、廣告、公關等。 |
|
|
04產品的生產
|
04.01 |
電力 |
包括發電和輸、變、配電等 |
|
04.02 |
鐵路 |
|
|
|
04.03 |
民航 |
|
|
|
04.04 |
化工 |
|
|
|
04.05 |
航空航天 |
|
|
|
04.06 |
水利 |
|
|
|
04.07 |
交通運輸 |
包括公路、水路、城市公共客運交通等,不含航空和鐵路 |
|
|
04.08 |
信息與通信技術 |
包括軟、硬件生產及其服務,系統集成及其服務,數字版權保護等 |
|
|
04.09 |
冶金 |
|
|
|
04.10 |
采礦 |
含石油、天然氣開采 |
|
|
04.11 |
食品、藥品、煙草 |
|
|
|
04.12 |
農、林、牧、副、漁業 |
|
|
|
04.13 |
其他 |
|
注:分類依據《CNAS-SC170》
資料清單
認證組織需要提交的基本資料有:
(1) 申請認證的組織名稱、注冊地址、經營地址、通訊地址及郵編、聯系人、職務、聯系方式;
(2) 認證類型;
(3) 認證依據;
(4) 體系覆蓋的人數;
(5) 根據業務、組織、位置、資產和技術等方面的特性所確定的ISMS的范圍和邊界,包括對任何范圍、刪減的詳細說明和正當性理由;
(6) 經營場所、分場所、臨時場所以及各場所從事的活動等;
(7) 服務器數量、終端數量、用戶的數量;
(8) 適用性聲明、資產列表;
(9) 保密協議、信息安全敏感區域的聲明;
(10) 提供咨詢服務機構和人員信息;
(11) 關于認證活動的限制條件(如出于安全和/或保密等原因,存在時)。
除此以外,申請信息安全管理體系認證的企業還需提交一些輔助資料,如支持信息安全管理體系的規程和控制措施;風險評估報告(含風險評估方法的描述)等。
如果貴司要申請辦理,可咨詢我們,進一步了解情況!
認證報價
可能產生的費用,包括初次認證費用(申請費、審核費、注冊費等)、監督審核費用(審核費、年金等)、再認證費用(申請費、審核費、注冊費等)。
費用多少要看評審工作的復雜程度等因素進行核算。如:初評、監督、復評與擴大認可領域、擴大業務領域、擴大業務范圍和增加關鍵場所的文件審查、現場評審、見證評審、不符合驗證等評審活動所發生的費用等。
詳細的價格問題可具體咨詢:400-016-9000。
證書樣本
 |
 |
| 信息安全管理證書(舊版) | 信息安全管理證書(新版) |
培訓服務
ISO/IEC 27001信息安全管理體系,該標準適用于所有行業,是企業信息安全管理的基礎標準,它運用信息安全風險評估的方法保護信息的可用性、保密性和完整性;通過選取適當的信息安全處置措施為企業降低信息安全事件發生的風險。建立信息安全管理體系,能使企業降低隱私泄露、個人信息泄露、網絡安全事件發生的可能性,降低隱患,規避處罰。
證書模板
 |
 |
| 內審員證書 | 外審員證書 |
-
信息安全管理體系審核員宋老師
國家注冊信息安全管理體系審核員、計算機與自動化控制工程師、BCC認證專業技術委員會信息領域分委會審核技術召集人【詳細】 -
信息安全管理體系審核組長吳老師
是信息安全管理體系國家注冊審核員,組長【詳細】 -
信息安全管理體系審核員李老師
是信息安全管理體系國家注冊審核員【詳細】 -
成功案例
上海某信息科技公司ISO27001認證監督審核
- 2020-03-04 北京某信息技術公司ISO27001認證審核
- 2020-03-04 北京某云科技公司ISO27001認證監督審核
- 2020-03-03 北京某石油科技公司ISO27001生產現場
行業新聞
- 2021-08-20 慈銘 獲BCC ISO/IEC27001認證,打造中國“醫療信息安全”引領者
- 2021-11-15 廣州易初蓮花通過ISO27001認證頒證儀式隆重舉行!
- 2020-11-19 隱私問題千萬種,保護措施都懂。聯通詳解ISO/IEC 27701隱私信息管理!
- 2021-05-20 輕松掌握,企業申請ISO 27018的那些細節!
- 2023-03-20 山東省軟件產業高質量發展重點項目申報
- 2020-11-09 從個人隱私泄露問題,談27701認證的好處
- 2020-08-21 iso27001信息安全認證培訓(線上培訓內審員課程)
京公網安備 11010202009534號