你好,欢迎访问新世纪检验认证官网!因为专业,所以信赖!
English 400-016-9000

体系认证:企业必备资质

管理体系是从质量管理的概念发展起来的,并传承了质量管理的精华。过程方法、PDCA循环,风险思维等管理理念在管理体系中得到了充分体现。一个组织针对某个特定领域管理的深度和广度,会依据自身的需求来确定。当需要对一个特定领域实施系统化管理时,组织若按照一个特定管理体系标准的要求实施管理,这无疑是一种全面、有效和高效的选择。

信息安全管理体系认证

ISO/IEC 27001:2022

ISO/IEC 27001 信息安全管理体系(ISMS)对组织的信息安全及隐私保护相关管理提出了全面、系统的要求和标准。它不仅涉及隐私保护、数据处理、信息管理等技术层面的要求,还涵盖法律法规遵循、人员管理、资产管理、物理和环境安全、操作安全、通信安全、访问控制、业务连续性管理等诸多方面,覆盖范围广泛。该标准适用于任何类型、规模和性质的组织。

ISO/IEC 27001是目前国际上最权威、最受认可且应用最为广泛的信息安全管理体系认证标准。它与ISO/IEC 20000信息技术服务管理体系被业界并称为信息技术领域的“信息双认证”,是衡量组织信息安全管理与IT服务管理水平的重要标志。

 

涉及信息安全时,不容有丝毫懈怠!保护个人记录和商业敏感信息至关重要!

认证流程

  管理体系相关认证的流程基本一致,企业申请时不需要特别记录。流程一般包括:提交申请、签订合同和交预付款;初审(第一阶段审核/文件审查,第二阶段审核/现场审核);认证决定;结算费用,注册发证;每年的监督审核(次数略有不同);证书期满后的再认证等环节。

如图所示:

认证流程图
认证流程图

申请条件

ISO27001认证的申请条件:

1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。 

2、申请方的信息安全管理体系已按ISO/IEC27001:2005标准的要求建立,并实施运行3个月以上。 

3、至少完成一次内部审核,并进行了管理评审。 

4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

认证范围

信息安全管理体系认证业务范围

认证用标准:GB/T 22080

大类

中类

描述

备注

01政务

01.01

国家机构

包括人大、政府、法院、检察院 ,不含税务和海关

01.02

税务机关

                 

01.03

海关

                 

01.04

其他

包括政党、政协、人民团体等

02公共

02.01

通信、广播电视

                 

02.02

新闻出版

包括互联网内容的提供

02.03

科研

涉及特别重大项目的应提升为一级

02.04

社会保障

例如社会保险基金管理、慈善团体等。包括医疗保险

02.05

 医疗服务

                 

02.06

教育

                 

02.07

其他

包括市政公用事业(水的生产和供应、污水处理、燃气生产和供应、热力生产和供应、城市水陆交通设施的维护管理等)

03商务

03.01

金融

包括:银行、证券、期货、保险、资产管理等

03.02

电子商务

以在线交易为主要特点,含网络游戏

03.03

物流

包括邮政

03.04

咨询中介

包括法律、会计、审计、公证等

03.05

 旅游、宾馆、饭店

                 

03.06

其他

包括金融服务、销售、广告、公关等。

04产品的生产

 

 

 

 

 

04.01

电力

包括发电和输、变、配电等

04.02

铁路

                 

04.03

民航

                 

04.04

化工

                 

04.05

航空航天

                 

04.06

水利

                 

04.07

交通运输

包括公路、水路、城市公共客运交通等,不含航空和铁路

04.08

信息与通信技术

包括软、硬件生产及其服务,系统集成及其服务,数字版权保护等

04.09

冶金

                 

04.10

采矿

含石油、天然气开采

04.11

食品、药品、烟草

                 

04.12

农、林、牧、副、渔业

                 

04.13

其他

                 

注:分类依据《CNAS-SC170》

资料清单

认证组织需要提交的基本资料有:

(1) 申请认证的组织名称、注册地址、经营地址、通讯地址及邮编、联系人、职务、联系方式;

(2) 认证类型;

(3) 认证依据;

(4) 体系覆盖的人数;

(5) 根据业务、组织、位置、资产和技术等方面的特性所确定的ISMS的范围和边界,包括对任何范围、删减的详细说明和正当性理由;

(6) 经营场所、分场所、临时场所以及各场所从事的活动等;

(7) 服务器数量、终端数量、用户的数量;

(8) 适用性声明、资产列表;

(9) 保密协议、信息安全敏感区域的声明;

(10) 提供咨询服务机构和人员信息;

(11) 关于认证活动的限制条件(如出于安全和/或保密等原因,存在时)。

除此以外,申请信息安全管理体系认证的企业还需提交一些辅助资料,如支持信息安全管理体系的规程和控制措施;风险评估报告(含风险评估方法的描述)等。

如果贵司要申请办理,可咨询我们,进一步了解情况!

认证收费

为规范认证收费行为,保护认证双方的利益,本体系的收费标准详见《管理体系认证、服务认证收费规则》,请点击查看!

证书样本

信息安全管理体系证书-CNAS 信息安全管理体系证书
更多>

成功案例

上海某信息科技公司ISO27001认证监督审核

本次审核企业维持正常业务运转需要依靠硬件、软件、人员、信息等各类资产,如果其中一项或多项资产由于某种原因无法使用,公司的正常业务就会受到影响。
2020-03-05
更多>

行业新闻