在信息安全管理体系方面,ISO/IEC27001:2005――信息安全管理体系标准已经成为世界上应用Zui广泛与典型的信息安全管理标准。ISO/IEC27001是由英国标准BS7799转换而成的。
一.申请ISO27001体系认证的要求:
1.中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明.
2.按照ISO/IEC27000标准的要求建立文件化的信息安全管理体系。
3.已按照文件化的标准体系运行三个月以上,进行至少一次内部审核和管理评审
二、申请流程
1.确定咨询辅导及认证机构
企业需选择符合自身需求和要求的认证机构,并了解认证机构的具体要求和流程。
2.提交申请
企业需向认证机构提交申请,并附上相关证明文件和资料,如营业执照、组织结构图、信息安全管理体系文件等。
3.预评估
认证机构将对申请企业进行初步评估,以确认企业是否具备进行认证的基本条件。
4.现场审核
认证机构将对申请企业进行现场审核,包括对企业信息安全管理体系的审查、对相关人员的访谈等。
5.审核报告
认证机构将根据现场审核情况出具审核报告,提出审核意见和建议。
6.认证决定
认证机构将根据审核报告和其他相关资料做出认证决定,决定是否给予认证证书以及认证的有效期限。
7.持续监督与再认证
获得认证的企业需接受认证机构的持续监督和定期再认证,以确保持续符合ISO27001标准的要求。
企业应加强与认证机构的沟通和合作,及时处理认证过程中出现的问题和困难,以确保顺利通过认证。
在ISO27001信息安全管理体系认证的繁琐过程中,选择专业的代办机构是企业的明智选择。汇鑫盛企业管理咨询专业咨询认证一站式服务,助力企业一站式完成认证。
