遼寧沈陽iso27001信息安全管理認證申請基本條件

1、持有《營業執照》或其他等效文件

2、申報企業已經成立至少滿三個月

3、近一年內沒有未執行的行政

4、申報企業具有符合條件的辦公場所

申請基礎資料

1、營業執照

2、公司簡介

3、公司組織架構圖

4許可證書

5、有代表性的典型服務合同兩份

6、公司現有重要信息資產清單

7、典型服務項目過程文檔資料

獲證流程

我們以ISO/EC27001標準為指導，結合信息安全體系認證實踐，充分考慮國內企業的信息安全管理現狀，總結歸納出適宜電子信息行業快速通過ISO27001認證的六大流程:

1、差距分析

從人員、環境、技術、管理四個方面對企業進行評估調研，發掘組織信息安全需求，分析與標準之間差距，明確體系實施的目標、范圍和要點

2、培訓導入

開展信息安全基礎知識培訓、項目專題培訓、體系建立指導等，導入信息安全管理思想，明確各崗位信息安全管理職責

3、體系建立

結合組織信息安全目標和方針，指導、協助編寫ISO27001程序文件、管理手冊，制定合乎規范的管理規程和控制措施

4、推廣實施

在企業內部推進體系運行，識別信息安全風險資產，在適宜時間開展有效的內部評審和管理評審，保留體系有效運行證據

5、現場審核

向第三方認證機構申請信息安全管理體系認證，協助企業完成現場審核整改或糾正審核過程中產生的不符合項。

6、改進維持

規劃體系年度審核計劃及方案，按照PDCA原則，結合企業實際需求，繼續完善和改進信息安全管理體系。