15323800465
信息安全管理體系認證申請條件
信息安全管理體系認證申請條件包括一下兩大塊內(nèi)容,信息安全管理體系(ISMS)是基于業(yè)務風險方法,來建立、實施、運行、監(jiān)視、評審、保持和改進信息安全,規(guī)避風險,增強組織競爭力。
一,申請的基本條件
1)中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明。
2)申請方的信息安全管理體系已按ISOIEC 270012005標準的要求建立,并實施運行3個月以上。
3)至少完成一次內(nèi)部審核,并進行了管理評審。
4)信息安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
二,申請應提交的文件
1)ISCCC信息安全管理體系認證申請書。
2)ISCCC申請書要求提供的資料。
3)申請方同意遵守認證要求,提供審核所需必要信息的規(guī)定或承諾。
4)雙方簽訂認證合同。
ISO27001適用于哪些類型的組織
ISO27001適用于所有類型的組織(例如,企業(yè)、政府機構(gòu)、非贏利組織)。
ISO27001從組織的整體業(yè)務風險的角度,為建立、實施、運行、監(jiān)視、評審、保持和改進文件化的ISMS規(guī)定了要求。它規(guī)定了為適應不同組織及其下屬部門的需要而定制的安全控制措施的實施要求。
當由于組織及其業(yè)務特性,標準中的任何要求不適用時,可以考慮進行刪減。
如果有刪減,除非這些刪減不影響組織提供信息安全滿足風險評估和適用法規(guī)要求和責任的能力,否則不能聲稱符合ISO27001標準。
