IS027001
类型:体系认证 发布时间:2020/6/12 点击次数:1633
ISO 27001是信息安全管理体系(ISMS)的规范标准,英文全称:Information technology- Security techniques-Information security management systems-requirements”,可翻译为“信息技术—安全技术—信息安全管理体 系——要求”。它是 BS7799-2:2002由国际标准化组织及国际电工委员会转换而来,并于2005年10月15日颁布,现最新版本为ISO 27001:2013版。
ISO/IEC 27001适用于所有的组织, 无论 其类型、规模和业务性质怎样。通过建立和实施ISO/IEC 27001信息安全管理体系能给组织带来的将是由里到外全面的价值提升,它能为公司带来如下好处:
• 全面了解企业信息资产和信息安全现状,使企业的信息安全得到有效管理和控制;
• 加强公司信息资产的安全性,保障业务持续开展与紧急恢复;
• 强化员工的信息安全意识,提升组织信息安全行为;
• 维护公司的声誉、品牌和客户信任,保持竞争优势;
• 保证公司商业安全,给投资方带来企业持续发展的信心;
• 使组织的生意伙伴和客户对组织充满信心;
• 满足客户和法律法规要求;
所需资料:
1. 法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等);
2.有效的资质证明、产品生产许可证、强制性产品认证证书等涉及法律法规规定的行政许可的须提交相应的行政许可证件复印件(需要时);
3.组织简介、组织结构(组织机构图)、人员情况和职能分工;
4.网站信息化建设情况说明,包括:
(1)机房数量及所在物理位置;
(2)服务器数量及用途说明;
(3)网络设备的架设和设置说明,如:路由器、交换机、硬件防火墙、IDS等;
(4)组织使用哪些信息系统,自主开发和第三方开发的分别有哪些;
(5)组织的网站维护情况;
(6)网络拓扑图。
5.组织信息资产清单。
办理流程:
服务保障:
上一条:IS027001
021-60778789
版权所有:上海固优信息科技有限公司 总部地址:上海市奉贤区望园南路1288弄1904、1909室 办公电话:021-60778789 公司邮箱:shguyou@guyouiso.com 沪ICP备19019145号-1 技术支持:焱灿网络
|