信息安全管理系統標準ISO/IEC27001的前身是英國B(niǎo)S7799標準,該標準由英國標準協(xié)會(huì )(BSI)于1995年2月提出,并于1995年5月修訂。BSI在1999年重新修改了這一標準。BS7799分為兩部分:BS779-1、信息安全管理實(shí)施規則BS779-2、信息安全管理體系規范。一部分為負責組織啟動(dòng)、實(shí)施或維護安全的人員提出信息安全管理建議;第二部分說(shuō)明了建立和文件化信息安全管理體系(ISMS)的要求,并根據獨立組織的需要規定了安全控制的要求。
申請ISO27001認證的基本條件:
1.我國企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執照》、《生產(chǎn)許可證》或者等效文件;外國企業(yè)持有有關(guān)機構的登記證。
2.根據ISO/IEC2001:2005標準的要求,建立了申請人的信息安全管理體系,并實(shí)施了3個(gè)月以上。
3.至少完成一次內部審查,并進(jìn)行管理審查。
4.主管部門(mén)在信息安全管理系統運行期間和建立前一年內未受到行政處罰。
提交申請ISO27001認證的文件和材料:
1.組織法律證明文件,如營(yíng)業(yè)執照及年檢證明復印件(加蓋公章);
2.組織機構代碼證復印件、稅務(wù)登記證復印件(加蓋公章);
3.申請認證機構的信息安全管理系統有效運行證明文件(如系統文件發(fā)布控制表、有時(shí)間標記的記錄等復印件);
4.申請組織簡(jiǎn)介:
5.申請組織的系統文件應包括但不限于(可合并):
6.與GB/T2080-2016/ISO/IEC2001:2013要求的文件申請組織文件;
7.申請組織內部審查和管理的證明材料;
8.申請組織記錄保密性或敏感性聲明;
9.申請機構提交的其他補充材料。
科泰集團(m.qiyeqqexmail.cn) 成立13年來(lái),致力于提供高新技術(shù)企業(yè)認定、名優(yōu)高新技術(shù)產(chǎn)品認定、省市工程技術(shù)研究中心認定、省市企業(yè)技術(shù)中心認定、省市工業(yè)設計中心認定、省市重點(diǎn)實(shí)驗室認定、專(zhuān)精特新中小企業(yè)、專(zhuān)精特新“小巨人”、專(zhuān)利軟著(zhù)申請、研發(fā)費用加計扣除、兩化融合貫標認證、科技型中小企業(yè)評價(jià)入庫、專(zhuān)利獎、科學(xué)技術(shù)獎、科技成果評價(jià)、科技成果轉化、ISO體系認證等服務(wù)。關(guān)注【科小泰】公眾號,及時(shí)獲取最新科技項目資訊!