EN

联系我们

电话:010-84852218

地址:北京市朝阳区北苑路170号凯旋城(凯旋中心)C座17层/F座303

邮箱:vip-market@uiiso.com

微信公众号

© 1999-2023 北京联合智业认证有限公司  Copyright United Intelligence Ltd

京ICP备07006974  中企动力  北京

信息安全管理体系认证

基本信息
浏览量:
没有此类产品
产品概述
ISO27000信息安全管理体系概述

信息安全管理体系(Information Security Management Systems,简称ISMS)是组织整体管理体系的一个部分,是基于风险评估建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动,是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用的方法的体系。ISO/IEC27001是建立和维护信息安全管理体系的标准。



ISO27000信息安全管理体系认证益处

组织可以参照信息安全管理模型,按照先进的信息安全管理标准ISO 27001标准建立组织完整的信息安全管理体系并实施与保持,达到动态的、系统的、全员参与、制度化的、以预防为主的信息安全管理方式,用最低的成本,使信息风险的发生概率和结果降低到可接受水平,并采取措施保证业务不会因风险的发生而中断。组织建立、实施与保持信息安全管理体系将会:
  1. 强化员工的信息安全意识,规范组织信息安全行为;
  2. 对组织的关键信息资产进行全面系统的保护,维持竞争优势;
  3. 在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
  4. 使组织的生意伙伴和客户对组织充满信心
  5. 通过遵守国际标准提高企业市场竞争力,提升企业形象

 

ISO27000信息安全管理体系认证流程


管理体系现状调研策划——标准及文件编写培训——体系文件建立——体系运行——内部管理体系审核——管理评审

 

我们的优势

北京联合智业认证有限公司是国家认证认可监督管理委员会 (CNCA)批准的信息技术服务管理体系认证机构。为全国各行业企业客户提供信息技术服务管理体系认证服务。

认证好处
服务优势
实施流程
证书样例
资料下载
常见问题
相关推荐

联合智业十大服务优势
 

◆高尚文化:拥有先进而高尚的企业经营理念与企业文化,已形成管理规范,高效和谐的工作氛围。
◆科学管理:完整的组织架构体系、完善的企业管理制度、完备的信息化管理平台。
◆集团规模:多个优秀的法人机构联合打造集团化业务规模,为客户提供高质高效地规范化、标准化服务。
◆广泛资质:具有CNCA批准的多项资质;是UKAS在中国授予认证资质最多的认证机构之一;是政府主管部门批 准设立的安全评价机构与安全生产标准化评审机构;具有北京市住建委、北京市经信委批准的北京市第一批绿色建材评价机构资格;是著名的美国水质协会(WQA)在华唯一分包机构。
◆优秀团队: 权威的专家团队、科学的管理团队、专业的作业团体提供立体式的高水平服务。
◆规范服务:服务过程制度化、公开化、透明化,公正严谨,全面保护客户利益。
◆专业售后:持续关注客户动向,对客户实施跟踪回访,满足客户在不同阶段的需求。
◆多样增值:可依据客户需求通过一次审核,同时颁发国际、国内多种认证证书,
        并可为客户提供多种增值业务。
◆强烈责任:坚守第三方公正原则,努力开展各种社会公益与技术惠民活动。
◆骄人业绩:公司现已累计客户超过10万家,颁发证书近50000张,涉及全国30多个行业及领域。                   
每年为15000多家各类组织提供服务。

 

您在申请信息技术服务管理体系认证时需要提交的文件/资料有:
•        营业执照(事业单位法人证书/社会团体登记证书/非企业法人登记证书/党政机关设立文件等)复印件;
•        组织机构代码证或统一社会信用代码证复印件
•        管理体系覆盖活动所涉及法律法规要求的行政许可证明、资质证书、强制性认证证书等;
•        认证申请书(申请书中的认证体系、经营地点和产品和服务适用标准,人力和技术资源、外包信息、认证范围等应填写完整)/合同;
•        受控的体系文件,体系运行三个月证明;
•        多场所法律地位证明文件/多场所清单(适用时);多场所客户应提交总公司与分/子公司的关系证明或说明,多场所活动分包情况说明;
•        服务点清单;
•        服务流程图;
•        认证客户管理使用的电子化技术情况(电视电话会议、 网络会议、网络交流、远程电子技术);
•        服务管理方针、目标和计划;
•        服务目录;
•        顾客清单;
•        服务供应商名单;
•        服务级别协议(SLA);
信息服务管理职能关系图或职能表述文件;
不允许接触信息声明。

 

问:什么是认证?什么是认可?
答:
   认证是指由国家认可的认证机构证明一个组织的产品、服务、管理体系符合相关标准、技术规范(TS)或强制性要求的合格评定活动。
  认可是指由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格,予以承认的合格评定活动。
 
问:ISO20000证书有效期是多长?如何维持有效性?
答:
ISO20000认证证书的有效期是三年(与ISO27001证书有效期是一样的),组织通过认证机构的审核,并取得ISO20000证书后,每年要接受认证机构的监督审核/年审,ISO20000证书到期后,可通过复评/再认证,来延续证书的有效性。
 
问:ISO20000和ISO27001有什么区别和联系?
答:
       ISO20000在服务提供过程的“信息安全管理”部分中包括有对信息安全的要求。尽管两者都专注于IT服务的管理,然而,在专注点和适用范围上有着很大的不同:ISO20000以流程为核心,定义了一系列比较抽象的流程目标,而ISO27001以控制点/控制措施为主,比较具体;两套体系规范的侧重点有所不同,ISO20000是面向IT服务管理的质量体系标准,而ISO27001是面向信息安全的质量标准规范,ISO20000强调以流程的方式达到质量管理标准,ISO27001强调以风险控制点的方式来达到信息安全管理的目的;两套体系规范存在着许多的共性特征,如:事件管理、业务连续性管理、信息资产管理等方面,大多数的企业都会选择将ISO20000与ISO27001认证项目一同实施,使两套体系间的互补特性得到充分的发挥,更全面适用范围不一样。ISO20000适用于企业的IT服务部门,通常是IT部门,ISO27001适用于整个企业,不仅仅是IT部门,还包括业务部门、财务、人事等部门。

上一条
良好农业规范(GAP)认证
下一条
业务连续性管理体系认证