信息安全管理系統(tǒng)標(biāo)準(zhǔn)ISO/IEC27001的前身是英國BS7799標(biāo)準(zhǔn),該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會(BSI)于1995年2月提出,并于1995年5月修訂。BSI在1999年重新修改了這一標(biāo)準(zhǔn)。BS7799分為兩部分:BS779-1、信息安全管理實施規(guī)則BS779-2、信息安全管理體系規(guī)范。一部分為負責(zé)組織啟動、實施或維護安全的人員提出信息安全管理建議;第二部分說明了建立和文件化信息安全管理體系(ISMS)的要求,并根據(jù)獨立組織的需要規(guī)定了安全控制的要求。
申請ISO27001認證的基本條件:
1.我國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或者等效文件;外國企業(yè)持有有關(guān)機構(gòu)的登記證。
2.根據(jù)ISO/IEC2001:2005標(biāo)準(zhǔn)的要求,建立了申請人的信息安全管理體系,并實施了3個月以上。
3.至少完成一次內(nèi)部審查,并進行管理審查。
4.主管部門在信息安全管理系統(tǒng)運行期間和建立前一年內(nèi)未受到行政處罰。
提交申請ISO27001認證的文件和材料:
1.組織法律證明文件,如營業(yè)執(zhí)照及年檢證明復(fù)印件(加蓋公章);
2.組織機構(gòu)代碼證復(fù)印件、稅務(wù)登記證復(fù)印件(加蓋公章);
3.申請認證機構(gòu)的信息安全管理系統(tǒng)有效運行證明文件(如系統(tǒng)文件發(fā)布控制表、有時間標(biāo)記的記錄等復(fù)印件);
4.申請組織簡介:
5.申請組織的系統(tǒng)文件應(yīng)包括但不限于(可合并):
6.與GB/T2080-2016/ISO/IEC2001:2013要求的文件申請組織文件;
7.申請組織內(nèi)部審查和管理的證明材料;
8.申請組織記錄保密性或敏感性聲明;
9.申請機構(gòu)提交的其他補充材料。
科泰集團(m.qiyeqqexmail.cn) 成立13年來,致力于提供高新技術(shù)企業(yè)認定、名優(yōu)高新技術(shù)產(chǎn)品認定、省市工程技術(shù)研究中心認定、省市企業(yè)技術(shù)中心認定、省市工業(yè)設(shè)計中心認定、省市重點實驗室認定、專精特新中小企業(yè)、專精特新“小巨人”、專利軟著申請、研發(fā)費用加計扣除、兩化融合貫標(biāo)認證、科技型中小企業(yè)評價入庫、專利獎、科學(xué)技術(shù)獎、科技成果評價、科技成果轉(zhuǎn)化、ISO體系認證等服務(wù)。關(guān)注【科小泰】公眾號,及時獲取最新科技項目資訊!