ISO27001信息安全管理
ISO27001认证是世界上应用最广泛与典型的信息安全管理标准,主要用于保障组织的信息安全,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成, 是现代IT企业信息安全标准的重要体现。也是信息安全管理领域迄今最为重要的标准之一。
适用行业
具有普适性,尤其适合涉及电信、银行、数据处理中心、IC制造和软件外包行业。
实施ISO27001作用
1. 保障信息安全
明确定义所有组织的内部和外部的信息接口目标:谨防数据的误用和丢失,建立安全工具使用方针,谨防技术诀窍的丢失, 在组织内部增强安全意识。
2. 竞争优势
通过遵守国际标准提高企业竞争能力,提升企业形象。
3. 吸引投资
在企业谈判和招标中占有绝对性优势。
4. 防范风险
减少由于合同违规行为以及直接触犯法律法规要求所造成的责任。
认证流程
申请ISO27001认证,可根据流程自行申请认证,也可以委托第三方机构代办,各有优缺点:
自行申请需花费较多精力建立体系文件,费时长过程周折,但无需服务费。
委托认证咨询机构代办,则需付一笔认证服务费,但可获得专业培训和服务,相对下证快,时间可控。但需要选择专业靠谱的机构。
以下为申请流程,供有需要的企业参考:
自己申请认证
新世纪认证5步出证
一、准备书面材料
1. 公司简介(文字介绍)
2. 公司营业执照(副本)
3. 公司组织机构代码证(副本)-扫描件
4. 软件产品著作权 / 软件项目清单- 扫描件(如没有著作权,请提供已开发完和正在开发的项目名称清单)
5. 组织结构图(部门架构 和 主要人员名册 )
6. 公司平面布局图(办公室分布图)
7. 公司网络拓扑图(搞网络IT的同事会清楚的)
8. 公司内办公电脑数量、服务器数量
二、操作系统设置
1. 信息处理设备(计算机)要区分用户和管理员,使用者只 能用 user身份登,禁用来宾帐户
2. 管理员设8位优质密码,用户设6位优质密码;(优质密码:字母、数字、符号的组合)
3. 设置自动屏幕保护程序(屏保启动时间3-5分钟),恢复时要求输入密码;
4. 对普通用户禁用USB接口、刻录光驱
5. 每台电脑均需安装杀毒软件,且尽快运行一次全面杀毒,把杀毒记录要保留,病毒库要更新
6. 机房需要购置温湿度计
7. 为公司的服务器 购置UPS不间断电源
8. 进行时钟同步操作,确保系统显示时间为准确的时间
9. 办公室布线整理,不能明线,不能乱拉电源通信线
三、网络环境设置:
1. 开发、测试机器要分离,专机专用
2. 修改防火墙、交换机的登录口令为优质口令
3. 每台电脑的IP和MAC地址绑定,交换机禁用本网段剩余空闲IP
4. 逻辑上对内访问的端口只打开必要的,其余一律禁用,物理上加标贴封闭闲置端口
5. 项目服务器,SVN权限列表
1. 前期咨询
在新世纪认证官网一键下单或电话联系专属顾问400-822-9510
2. 体系文件
在咨询老师的辅助下,建立体系文件。
3. 材料申报
新世纪认证为您整理并提交申报材料
4. 认证审核
审核老师进场审核,咨询老师陪审,有问题现场解决。
5. 成功出证
出证时间可控,证书在认监委可查。
新世纪认证,一站式企业认证服务平台,为您提供专业、省时、靠谱的服务。
ISO27001认证需要准备的材料
1、营业执照
2、组织机构代码证
3、税务登记证
4、体系申请表(公司注册地址、办公地址、认证的业务范围及人数规模、管理者代表、办理人联系电话、传真)
5、房屋租赁合同
6、组织架构图
7、体系文件
8、其他相关资质
认证小贴士
ISO27001证书最长三年有效,每年需进行年审,三年需要换证,由相关认证机构检查企业保持情况。根据监督审核结果,可以保持,暂停或撤销认证证书的注册。
逾期不年审或换证,证书将会被暂停,面临过期和失效。无法正常使用。
上一篇:ISO20000信息技术体系