ISO27001信息安全管理體系
ISO27001信息安全管理體系
ISO27001簡介
ISO27001 信息安全管理實用規則ISO/IEC27001的前身為英國的BS7799標準,該標準由英國標準協會(BSI)于1995年2月提出,并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分:BS7799-1,信息安全管理實施規則BS7799-2,信息安全管理體系規范。第一部分對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用;第二部分說明了建立、實施和文件化信息安全管理體系(ISMS)的要求,規定了根據獨立組織的需要應實施安全控制的要求。
申請資料
1、法律證明文件(營業執照或機構成立批文等);
2、生產許可證/資質證書/強制性認證證書等的復印件(根據國家及行業、部門的法律法規和標準要求);
3、有效的管理體系文件(質量手冊、程序文件等);
4、申請認證的產品/服務的相關活動的簡介認證范圍涉及的多場所、在建項目、臨時服務點清單(適用時);
5、認證范圍所涉及的必須遵守的法律、法規、標準清單和守法記錄(如事故記錄、違反法律法規或規章的記錄);
6、產品實現工藝流程圖或服務提供過程流程圖 ;
7、近兩年國家或行業主管部門抽查報告(如有);
8、兩適用性聲明文件 ;
9、風險評估報告 ;
10、風險處置計劃等。
