关键词 |
信息安全管理体系申办 |
面向地区 |
全国 |
ISO27001信息安全管理体系申办业务流程
申请认证的组织组织应建立符合ISO/IEC 27001:2013标准要求的文件化信息安全管理体系,在申请认证之前应完成内部审核和管理评审,并体系有效、充分运行三个月以上; 组织应向认证机构提供信息安全管理体系运行的充分信息,对于多现场应说明各现场的认证范围、地址及人员分布等情况,对多现场进行审核;认证分两个阶段进行:阶段审核,主要进行文件审核并确认第二阶段审核准备的充分性;第二阶段审核,主要对体系的符合性和有效性进行评价,作出现场审核的推荐结论;证书有效期3年,获得认证后每年进行一次监督;
物理和环境安全――分析安全威胁来源,划分物理安全区域,加强对后台计算机服务器与用户桌面计算机的保护,防止因水、火、盗窃、雷电、电力供应、化学腐蚀等因素带来的安全威胁,并制定计算机设备引进、日常运行、销毁处理程序和办法。
ISO27001信息安全管理体系书面材料审核时限及要求
审核机构收到申请材料后,应当在五日内完成申请材料书面审查。申请材料且符合法定形式的,应当受理并发出受理通知书;申请材料不或者不符合法定形式的,应当一次告知申请单位十五日内补正。逾期未告知申请单位补正的,自收到申请材料之日起即为受理。申请单位十五日内不予补正的,视为放弃本次行政许可申请。
————— 认证资质 —————
