單價(jià): | 面議 |
發(fā)貨期限: | 自買家付款之日起 天內(nèi)發(fā)貨 |
所在地: | 廣東 深圳 |
有效期至: | 長(zhǎng)期有效 |
發(fā)布時(shí)間: | 2023-12-17 03:10 |
最后更新: | 2023-12-17 03:10 |
瀏覽次數(shù): | 116 |
采購(gòu)咨詢: |
請(qǐng)賣家聯(lián)系我
|
3、至少完成一次內(nèi)部審核,并進(jìn)行了管理評(píng)審;
4、信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未收到主管部門行政處罰。
辦理信息安全管理體系認(rèn)證證書的要求是什么?
ISO27001信息安全管理體系認(rèn)證需要準(zhǔn)備什么材料?
1.組織法律證明文件,如營(yíng)業(yè)執(zhí)照及年檢證明復(fù)印件
2.組織機(jī)構(gòu)代碼證書復(fù)印件、稅務(wù)登記證復(fù)印件
3.申請(qǐng)認(rèn)證組織的信息安全管理體系有效運(yùn)行的證明文件
4.申請(qǐng)組織的簡(jiǎn)介
(1)組織簡(jiǎn)介
(2)申請(qǐng)組織的主要業(yè)務(wù)流程
(3)組織機(jī)構(gòu)圖或職能表述文件
5.申請(qǐng)組織的體系文件
(1)信息安全管理體系ISMS方針文件
(2)風(fēng)險(xiǎn)評(píng)估程序
(3)適用性聲明
(4)風(fēng)險(xiǎn)處理程序
(5)文件控制程序
(6)記錄控制程序
(7)內(nèi)部審核程序
(8)管理評(píng)審程序
(9)糾正措施與預(yù)防措施程
(10)控制措施有效性的測(cè)量程序
(11)職能角色分配表
(12)整個(gè)體系文件結(jié)構(gòu)與清單
6.申請(qǐng)組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件對(duì)照說明
7.申請(qǐng)組織內(nèi)部審核和管理評(píng)審的證明資料
8.申請(qǐng)組織記錄保密性或敏感性聲明
三、信息安全管理體系認(rèn)證周期
1.ISO/IEC27001證書長(zhǎng)三年有效,每年需要進(jìn)行年審,三年換證,根據(jù)監(jiān)督審核結(jié)果,確定認(rèn)證證書的保持/暫停/撤銷的注冊(cè)。