1、持有《營業執照》或其他等效文件
2、申報企業已經成立至少滿三個月
3、近一年內沒有未執行的行政
4、申報企業具有符合條件的辦公場所
申請基礎資料
1、營業執照
2、公司簡介
3、公司組織架構圖
4許可證書
5、有代表性的典型服務合同兩份
6、公司現有重要信息資產清單
7、典型服務項目過程文檔資料
獲證流程
我們以ISO/EC27001標準為指導,結合信息安全體系認證實踐,充分考慮國內企業的信息安全管理現狀,總結歸納出適宜電子信息行業快速通過ISO27001認證的六大流程:
1、差距分析
從人員、環境、技術、管理四個方面對企業進行評估調研,發掘組織信息安全需求,分析與標準之間差距,明確體系實施的目標、范圍和要點
2、培訓導入
開展信息安全基礎知識培訓、項目專題培訓、體系建立指導等,導入信息安全管理思想,明確各崗位信息安全管理職責
3、體系建立
結合組織信息安全目標和方針,指導、協助編寫ISO27001程序文件、管理手冊,制定合乎規范的管理規程和控制措施
4、推廣實施
在企業內部推進體系運行,識別信息安全風險資產,在適宜時間開展有效的內部評審和管理評審,保留體系有效運行證據
5、現場審核
向第三方認證機構申請信息安全管理體系認證,協助企業完成現場審核整改或糾正審核過程中產生的不符合項。
6、改進維持
規劃體系年度審核計劃及方案,按照PDCA原則,結合企業實際需求,繼續完善和改進信息安全管理體系。
