ISO9001认证

ISO27001信息安全管理体系

文章来源:http://www.isoboss.com 发布时间:2019-04-13 浏览次数:111

ISO27001信息安全管理


ISO27001认证是世界上应用最广泛与典型的信息安全管理标准,主要用于保障组织的信息安全,它是在BSI/DISCBDD/2信息安全管理委员会指导下制定完成, 是现代IT企业信息安全标准的重要体现。也是信息安全管理领域迄今最为重要的标准之一。

适用行业

具有普适性,尤其适合涉及电信、银行、数据处理中心、IC制造和软件外包行业。

实施ISO27001作用

1. 保障信息安全

明确定义所有组织的内部和外部的信息接口目标:谨防数据的误用和丢失,建立安全工具使用方针,谨防技术诀窍的丢失, 在组织内部增强安全意识。

2. 竞争优势

通过遵守国际标准提高企业竞争能力,提升企业形象。

3. 吸引投资

在企业谈判和招标中占有绝对性优势。

4. 防范风险

减少由于合同违规行为以及直接触犯法律法规要求所造成的责任。

认证流程

申请ISO27001认证,可根据流程自行申请认证,也可以委托第三方机构代办,各有优缺点:

自行申请需花费较多精力建立体系文件,费时长过程周折,但无需服务费。

委托认证咨询机构代办,则需付一笔认证服务费,但可获得专业培训和服务,相对下证快,时间可控。但需要选择专业靠谱的机构。

  以下为申请流程,供有需要的企业参考:

自己申请认证

新世纪认证5步出证

一、准备书面材料

1. 公司简介(文字介绍)

2. 公司营业执照(副本)

3. 公司组织机构代码证(副本)-扫描件

4. 软件产品著作权 / 软件项目清单- 扫描件(如没有著作权,请提供已开发完和正在开发的项目名称清单)

5. 组织结构图(部门架构 主要人员名册

6. 公司平面布局图(办公室分布图)

7. 公司网络拓扑图(搞网络IT的同事会清楚的)

8. 公司内办公电脑数量、服务器数量 

二、操作系统设置

1. 信息处理设备(计算机)要区分用户和管理员,使用者只 能用 user身份登,禁用来宾帐户

2. 管理员设8位优质密码,用户设6位优质密码;(优质密码:字母、数字、符号的组合)

3. 设置自动屏幕保护程序(屏保启动时间3-5分钟),恢复时要求输入密码;

4. 对普通用户禁用USB接口、刻录光驱

5. 每台电脑均需安装杀毒软件,且尽快运行一次全面杀毒,把杀毒记录要保留,病毒库要更新

6. 机房需要购置温湿度计

7. 为公司的服务器 购置UPS不间断电源

8. 进行时钟同步操作,确保系统显示时间为准确的时间

9. 办公室布线整理,不能明线,不能乱拉电源通信线

三、网络环境设置:

1. 开发、测试机器要分离,专机专用

2. 修改防火墙、交换机的登录口令为优质口令

3. 每台电脑的IPMAC地址绑定,交换机禁用本网段剩余空闲IP

4. 逻辑上对内访问的端口只打开必要的,其余一律禁用,物理上加标贴封闭闲置端口

5. 项目服务器,SVN权限列表

1. 前期咨询

在新世纪认证官网一键下单或电话联系专属顾问400-822-9510

2. 体系文件

在咨询老师的辅助下,建立体系文件。

3. 材料申报

新世纪认证为您整理并提交申报材料

4. 认证审核

审核老师进场审核,咨询老师陪审,有问题现场解决。

5. 成功出证

出证时间可控,证书在认监委可查。

新世纪认证,一站式企业认证服务平台,为您提供专业、省时、靠谱的服务。


ISO27001认证需要准备的材料

1、营业执照

2、组织机构代码证

3、税务登记证

4、体系申请表(公司注册地址、办公地址、认证的业务范围及人数规模、管理者代表、办理人联系电话、传真)

5、房屋租赁合同

6、组织架构图

7、体系文件

8、其他相关资质

认证小贴士

ISO27001证书最长三年有效,每年需进行年审,三年需要换证,由相关认证机构检查企业保持情况。根据监督审核结果,可以保持,暂停或撤销认证证书的注册。

逾期不年审或换证,证书将会被暂停,面临过期和失效。无法正常使用。


cache
Processed in 0.005472 Second.