ISO/IEC27001 信息安全管理体系(ISMS——information security management system)是信息安全管理的国际标准。*初源于英国标准BS7799,经过十年的不断改版,*终再2005年被国际标准化组织(ISO)转化为正式的国际标准,目前国际采用进一步更新的ISO/IEC27001:2013作为企业建立信息安全管理的*新要求。该标准可用于组织的信息安全管理建设和实施,通过管理体系保障组织全方面的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的信息安全管理。
所需材料:
1) 法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等),复印件加盖公章。
2) 临时场所清单(如在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点);
3) 关于认证活动的限制条件(如出于安全和/或保密等原因,存在时);
4) 信息安全管理体系方针和目标;内部审核;管理评审;
5) 支持信息安全管理体系的规程和控制措施;
6) 风险评估报告、风险处置计划、残余风险报告;
7) 适用性声明;
8) 适用的法律法规的标准的清单; |
|
手机站
您当前位置是:产品大全 >> 商务服务 >>
认证服务
免责声明:以上所展示的信息由会员自行提供,内容的真实性、准确性和合法性由发布会员负责,www.qy6.com对此不承担任何责任。如有侵犯您的权益,请来信通知删除。
联系信息
