信息安全管理体系建设项目划分成五个大的阶段,并包含25项关键的活动,如果每项前后关联的活动都能很好地完成,较终就能建立起有效的ISMS,实现信息安全建设整体蓝图,接受ISO27001审核并获得认证更是水到渠成的事情。
ISO/IEC 27000系列标准(又名ISO/IEC 27000 标准系列,即“信息安全管理系统标准族”,简称“ISO27K”) 是由国际标准化组织(ISO)及国际电工**(IEC)联合定制。该标准系列由实践所得并提出对于信息安全管理的建议,并对信息安全管理系统领域中的风险进行管控。ISO/IEC 27000可以作为评估组织满足客户、组织本身以及法律法规所确定的信息安全要求的能力的依据。
咨询认证所需申请材料1、认证申请条件:(1)申请方应具有明确的法律地位;(2)受审核方已经按照ISMS标准建立文件化的管理体系;(3)现场审核前,受审核方的管理体系至少有效运行三个月并进行了一次完整的内部审核和管理评审。
2、ISMS认证须提交的材料清单(1)法律地位证明文件(如企业营业执照);(2)有效的资质证明、产品生产许可证等(需要时);(3)组织简介(标准、设备、人员情况等);(4)申请认证产品的生产、加工或服务工艺流程图;(5)服务场所、多场所需提供清单;(6)管理手册、程序文件及组织图;(7)服务器数量以及终端数量。