【ISO27001】是信息安全管理体系,它以其严格的审查标准和权威的认证体系,成为全球应用最广泛与典型的信息安全管理标准,iso27001管理体系主要是针对信息安全中的系统漏洞、黑客入侵、病毒感染等内容进行保护。
iso27001是什么体系?iso27001认证多少钱?需满足哪些认证条件?本文小编整理了有关“ISO27001信息安全管理体系认证企业适用范围、申请条件、材料、流程、费用”的相关内容,作以下详细解读。符合认证条件想要代理申请或是看完此文有任何疑问,可以随时联系小编进行咨询,我们将免费答疑解惑~
ISO27001信息安全管理体系认证的企业适用范围
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是:
一、以信息为主生命线的行业
1、金融行业:银行、保险、证券、基金、期货等
2、通信行业:电信、网通、移动、联通等
3、皮包公司:外贸、进出口、HR、猎头、会计事务所等
二、对信息技术依赖度较高的行业
1、钢铁、半导体、物流
2、电力、能源
3、外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入、数据处理加工等
三、工艺技术要求高、竞争对手渴望得到的
1、医药、精细化工
2、研究机构
iso27001认证条件
1、中国企业持有工商行政管理部门颁发的《营业执照》、适用时提供相关法律许可文件(如《生产许可证》);外国企业持有关机构的登记注册证明。
2、申请方的信息安全管理体系已按ISO/EC 27001:2013标准的要求建立,并实施运行3个月以上.
3、至少完成一次内部审核,并进行了管理评审。
4、信息安全管理体系运行期间及建立体系前的一年内末受到主管部门行政处罚。
5、申请组织应处在实际经营状态下,并能提供实际业务单据、合同等。
iso27001认证资料
1、组织法律证明文件,如营业执照及年检证明复印件;
2、组织机构代码证书复印件、税务登记证复印件;
3、申请认证组织的信息安全管理体系有效运行的证明文件;
4、申请组织的简介;
5、申请组织的体系文件;
6、申请组织体系文件与GB/T22080-2008、ISO/IEC27001:2005要求的文件对照说明;
7、申请组织内部审核和管理评审的证明资料;
8、申请组织记录保密性或敏感性声明;
9、认证机构要求申请组织提交的其他补充资料。
ISO27001认证流程
1、按照ISO27001标准要求建立体系框架(手册、程序、作业指导书、表格);
2、体系建立后,需要运行一段时间,最少三个月,产生三个月的运行记录;
3、向认证机构递交审核申请;
4、认证机构评估费用和正式审核时间;
5、认证机构将进行一阶段审核,在正式审核前排除一些重大的确失,同时让客户熟悉审核的方 法危险评估,审核方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方;
6、认证机构将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。认证机构通常将现场审核并给出建议;
7、如果能顺利完成审核,在确定清楚认证范围后,发放信息安全体系证书。在满足持续审核情况下,三年有效。
iso27001认证费用
一、初次提供证书费用:
1、申请费;
2、审议与注册费(含证书费);
3、审查费:按实际所需人·日缴纳,每审查人/日收费标准;
二、维持证书费用:
1、年金(含标志使用费),每年度缴纳一次;
2、监督审查费:按实际所需人·日缴纳,每审查人/日收费标准;
三、证书三年有效地届满,申请人再证书费用:
1、审议与注册费(含证书费);
2、年金;
3、审查费:按实际所需人·日缴纳,每审查人/日收费标准。
以上就是关于“ISO27001信息安全管理体系认证企业适用范围、申请条件、材料、流程、费用”相关内容的介绍。感谢您的浏览,希望能给到您建议或帮助。