信息安全管理系統(tǒng)標(biāo)準(zhǔn)ISO/IEC27001的前身是英國(guó)BS7799標(biāo)準(zhǔn),該標(biāo)準(zhǔn)由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)于1995年2月提出,并于1995年5月修訂。BSI在1999年重新修改了這一標(biāo)準(zhǔn)。BS7799分為兩部分:BS779-1、信息安全管理實(shí)施規(guī)則BS779-2、信息安全管理體系規(guī)范。一部分為負(fù)責(zé)組織啟動(dòng)、實(shí)施或維護(hù)安全的人員提出信息安全管理建議;第二部分說(shuō)明了建立和文件化信息安全管理體系(ISMS)的要求,并根據(jù)獨(dú)立組織的需要規(guī)定了安全控制的要求。
申請(qǐng)ISO27001認(rèn)證的基本條件:
1.我國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或者等效文件;外國(guó)企業(yè)持有有關(guān)機(jī)構(gòu)的登記證。
2.根據(jù)ISO/IEC2001:2005標(biāo)準(zhǔn)的要求,建立了申請(qǐng)人的信息安全管理體系,并實(shí)施了3個(gè)月以上。
3.至少完成一次內(nèi)部審查,并進(jìn)行管理審查。
4.主管部門在信息安全管理系統(tǒng)運(yùn)行期間和建立前一年內(nèi)未受到行政處罰。
提交申請(qǐng)ISO27001認(rèn)證的文件和材料:
1.組織法律證明文件,如營(yíng)業(yè)執(zhí)照及年檢證明復(fù)印件(加蓋公章);
2.組織機(jī)構(gòu)代碼證復(fù)印件、稅務(wù)登記證復(fù)印件(加蓋公章);
3.申請(qǐng)認(rèn)證機(jī)構(gòu)的信息安全管理系統(tǒng)有效運(yùn)行證明文件(如系統(tǒng)文件發(fā)布控制表、有時(shí)間標(biāo)記的記錄等復(fù)印件);
4.申請(qǐng)組織簡(jiǎn)介:
5.申請(qǐng)組織的系統(tǒng)文件應(yīng)包括但不限于(可合并):
6.與GB/T2080-2016/ISO/IEC2001:2013要求的文件申請(qǐng)組織文件;
7.申請(qǐng)組織內(nèi)部審查和管理的證明材料;
8.申請(qǐng)組織記錄保密性或敏感性聲明;
9.申請(qǐng)機(jī)構(gòu)提交的其他補(bǔ)充材料。
科泰集團(tuán)(m.gif521.com) 成立13年來(lái),致力于提供高新技術(shù)企業(yè)認(rèn)定、名優(yōu)高新技術(shù)產(chǎn)品認(rèn)定、省市工程技術(shù)研究中心認(rèn)定、省市企業(yè)技術(shù)中心認(rèn)定、省市工業(yè)設(shè)計(jì)中心認(rèn)定、省市重點(diǎn)實(shí)驗(yàn)室認(rèn)定、專精特新中小企業(yè)、專精特新“小巨人”、專利軟著申請(qǐng)、研發(fā)費(fèi)用加計(jì)扣除、兩化融合貫標(biāo)認(rèn)證、科技型中小企業(yè)評(píng)價(jià)入庫(kù)、專利獎(jiǎng)、科學(xué)技術(shù)獎(jiǎng)、科技成果評(píng)價(jià)、科技成果轉(zhuǎn)化、ISO體系認(rèn)證等服務(wù)。關(guān)注【科小泰】公眾號(hào),及時(shí)獲取最新科技項(xiàng)目資訊!