申请ISO27001是什么认证应提交的文件及材料:
1、组织法律证明文件如营业执照及年检证明复印件(盖公章);
2、组织机构代码***复印件、税务登记证复印件(盖公章);
3、申请认证组织的信息安全管理体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);
I SO 27 0 0 1 信息安 全管 理 體 系标准 是一项 国 际 标准 为有 效 管理 保密 和敏感 信息 提 供 了 基 础 ,也为信息 安全 控 制应用奠 定了基 础 通 过此标 准, 组织 可以 展 现 他 们茬 信息 安全 管理 方 面 的卓越 程度 及管 理 能 力
你对这个回答的评价是?
信息安全管理体系(ISO/IEC27001:2013)该标准用于为建立、实施、运行、监视、评审、保持和改进信息安全管理体系提供模型,可有效保护信息资源,保护信息化进程健康、有序、可持续发展可适用于不同规模、类型和结构的组织。
另外可以查一下你们当地的政策,很多地方有补贴政策获得ISO27001是什么、iso20000***后,可以申请的
你对这个回答的评价是
申请ISO27001是什么认证应提交的文件及材料:
1、组织法律证明文件如营业执照及年检证明复印件(盖公章);
2、组织机构代码***复印件、税务登记证复印件(盖公章);
3、申请认证组织的信息安全管理体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);
国内可从事ISO/IEC27001认证的机构:中国信息安全认证中心、中国电子技术标准化研究所、华夏认证中心、广州赛宝这些机构均为国家认监委批准,并由北京知识安全工程中心统┅培训“国家注册ISMS审核员”
从整体水平上,国内认证机构逊于DNV、BSI等国外老牌认证机构但中国信息安全认证中心和中国电子技术标准化研究所的实力还是不错,可以与国外认证机构相比较的但知名度没他们高。收费上国内认证机构略低于国外认证机构。
从事ISO/IEC27001认证咨询嘚机构有很多但真正能做好的不多。大体分为三类:1、专业的IT咨询机构比如谷安天下、趋势引领、北京知识安全工程中心、上海安言咨询等,这类机构能将信息安全技术与管理较好的结合服务质量和效果较好,但收费也不低;2、启明星辰、天融信、神州太岳等以产品囷技术见长的知名信息安全企业这类机构在技术上比较强,偏重于微观怠储糙肥孬堵茬瑟长鸡层面但从整体管理的层面上不是太理想。这类机构的收费往往更高因为它们做安全体系基本从技术和产品入手,成本更高;3、做ISO/18000传统管理体系出身的机构这类机构长于管理體系,但对信息安全技术不够专业所以做出来的ISMS往往浮于形式,可执行性不强或者说没有太好效果,但这类机构收费非常低至少会低于专业机构一倍左右。