热门搜索:
product display
德州公司申请知识产权贯标认证的费用,认证的流程
一、ISO27001介绍
ISO27001是有关信息安全管理的国际标准。初源于英国标准BS7799,经过十年的不断改版,终于在2005年被国际标准化组织(ISO)转化为正式的国际标准,于2005年10月15日发布为ISO/IEC 27001:2005。该标准可用于组织的信息安全管理体系的建立和实施,**组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统
二、ISO27001认证的条件
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的信息安全管理体系已按ISO/IEC 27001:2005标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
三、ISO27001咨询认证流程
1、体系运行和完善(3个月)
(1)ISMS试运行
(2)内审员培训
(3)内审
(4)管理评审
2、认证阶段(约1个月)
(1)提交认证申请
(2)一阶段审核及整改
(3)二阶段审核及整改
(4)认证决定
四、ISO27001认证审核前需要提交的文件
1)ISO27001认证 信息安全手册
2)适用性声明SOA
3)信息资产清单
4)风险评估计划、风险评估表、风险评估报告
5)风险处置计划等