一、ISO27000信息管理安全认证优势
能够向政府及行业主管部门证明组织对相关法律法规的符合性;可改善全体的业绩、消除不信任感能保证和证明组织所有的部门对信息安全的承诺;得到国际上的承认,拓展您的业务;通过第三方的认证能增强投资者及其他利益相关方的投资信心;可以向其客户、竞争对手、供应商、员工和投资方展示其在同行内的领导地位,并以此作为增强信息安全性的依据。
二、申请基本条件
1)具备独立的法人资格或经独立的法人授权的组织.
2)按照ISO/IEC 27000标准的要求建立文件化的信息安全管理体系。
3 )已经按照文件化的体系运行三个月以上,并在进行认证审核前按照文件的要求进行了至少—次管理评审和内部质量体系审核。
三、申请流程:
1、确定组织和人员
2、选派安排人员参加学习
3、编写质量手册、程序文件,任命管理者代表
4、联系认证公司,签订认证合同
5、宣传培训质量手册,程序文件
6、按照质量手册程序文件的要求,运行3个月
7、内审整改
8、按标准要求组织管理评审.现场评审
9、按审查的意见修改文件,进行改进
10、核验材料,核发证书
ISO27000信息管理安全认证资料
1)组织的关键特征(组织的职能部门、组织结构、服务、资产以及各资产的责任范围和边界等)。
2)范围内的组织的过程。
3 )范围内的设备和网络的配置。
4)范围内的信息资产列表。
5 )范围内的信息通信技术资产(例如服务器)列表。
6)范围内的场所位置图,并指出组织ISMS的物理边界。
7)ISMS范围内的角色和职责描述,以及其与组织结构的关系。
8)对于ISMS范围的任何删减的细节和正当性理由。
9 )风险评估报告。
10 )风险处置计划。
