ISO27001(ISO27701、ISO27017、ISO27018、ISO 29151)
概述
ISO 27001是信息安全领域的管理体系标准,采用风险管理的方法,有效保护信息资源,保护信息化进程健康、有序、可持续发展。它与信息技术服务管理体系合称为信息双认证。
ISO 27001信息安全管理体系不仅可以在信息安全事故发生后能够及时采取有效的措施,防止信息安全事故带来巨大的损失,而更重要的是ISO 27001认证信息安全管理体系能够预防和避免大多数的信息安全事件的发生。
另外,即日起我司开始受理ISO 27701隐私信息管理体系、ISO 27017云服务信息安全管理体系、ISO 27018公有云中个人可识别信息保护管理体系、 ISO 29151 个人可识别信息保护管理体系的认证申请。
更多相关资料:百度信息安全管理体系、搜狗信息安全管理体系、360信息安全管理体系
如图所示:
认证流程图
ISO27001认证的申请条件:
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的信息安全管理体系已按ISO/IEC27001:2005标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
信息安全管理体系认证业务范围
认证用标准:GB/T 22080
大类 |
中类 |
描述 |
备注 |
01政务 |
01.01 |
国家机构 |
包括人大、政府、法院、检察院 ,不含税务和海关 |
01.02 |
税务机关 |
|
|
01.03 |
海关 |
|
|
01.04 |
其他 |
包括政党、政协、人民团体等 |
|
02公共 |
02.01 |
通信、广播电视 |
|
02.02 |
新闻出版 |
包括互联网内容的提供 |
|
02.03 |
科研 |
涉及特别重大项目的应提升为一级 |
|
02.04 |
社会保障 |
例如社会保险基金管理、慈善团体等。包括医疗保险 |
|
02.05 |
医疗服务 |
|
|
02.06 |
教育 |
|
|
02.07 |
其他 |
包括市政公用事业(水的生产和供应、污水处理、燃气生产和供应、热力生产和供应、城市水陆交通设施的维护管理等) |
|
03商务 |
03.01 |
金融 |
包括:银行、证券、期货、保险、资产管理等 |
03.02 |
电子商务 |
以在线交易为主要特点,含网络游戏 |
|
03.03 |
物流 |
包括邮政 |
|
03.04 |
咨询中介 |
包括法律、会计、审计、公证等 |
|
03.05 |
旅游、宾馆、饭店 |
|
|
03.06 |
其他 |
包括金融服务、销售、广告、公关等。 |
|
04产品的生产
|
04.01 |
电力 |
包括发电和输、变、配电等 |
04.02 |
铁路 |
|
|
04.03 |
民航 |
|
|
04.04 |
化工 |
|
|
04.05 |
航空航天 |
|
|
04.06 |
水利 |
|
|
04.07 |
交通运输 |
包括公路、水路、城市公共客运交通等,不含航空和铁路 |
|
04.08 |
信息与通信技术 |
包括软、硬件生产及其服务,系统集成及其服务,数字版权保护等 |
|
04.09 |
冶金 |
|
|
04.10 |
采矿 |
含石油、天然气开采 |
|
04.11 |
食品、药品、烟草 |
|
|
04.12 |
农、林、牧、副、渔业 |
|
|
04.13 |
其他 |
|
注:分类依据《CNAS-SC170》
(1) 申请认证的组织名称、注册地址、经营地址、通讯地址及邮编、联系人、职务、联系方式;
(2) 认证类型;
(3) 认证依据;
(4) 体系覆盖的人数;
(5) 根据业务、组织、位置、资产和技术等方面的特性所确定的ISMS的范围和边界,包括对任何范围、删减的详细说明和正当性理由;
(6) 经营场所、分场所、临时场所以及各场所从事的活动等;
(7) 服务器数量、终端数量、用户的数量;
(8) 适用性声明、资产列表;
(9) 保密协议、信息安全敏感区域的声明;
(10) 提供咨询服务机构和人员信息;
(11) 关于认证活动的限制条件(如出于安全和/或保密等原因,存在时)。
除此以外,申请信息安全管理体系认证的企业还需提交一些辅助资料,如支持信息安全管理体系的规程和控制措施;风险评估报告(含风险评估方法的描述)等。
如果贵司要申请办理,可咨询我们,进一步了解情况!
可能产生的费用,包括初次认证费用(申请费、审核费、注册费等)、监督审核费用(审核费、年金等)、再认证费用(申请费、审核费、注册费等)。
费用多少要看评审工作的复杂程度等因素进行核算。如:初评、监督、复评与扩大认可领域、扩大业务领域、扩大业务范围和增加关键场所的文件审查、现场评审、见证评审、不符合验证等评审活动所发生的费用等。
详细的价格问题可具体咨询:400-016-9000。
课程主要讲解GB/T 22080-2016标准概述、信息安全管理体系要求和信息安全管理体系实用规则,由信息安全管理体系和信息技术服务管理体系培训教师于鲲老师授课。
本课程详细介绍GB/T22080-2016标准条款内容,面面俱到解决您的困扰,为国家注册审核员考试打下夯实基础。
课程详情:
(点击进入课程页面)
证书样本:
我们不仅仅有线上课程,我们还有线下课程。
联系我们:(公开课或企业内训班)
400-000-9891
信息安全管理体系审核员宋老师
宋老师国家注册信息安全管理体系审核员、计算机与自动化控制工程师、我司认证专业技术委员...【详细】
信息安全管理体系审核组长吴老师
吴老师是信息安全管理体系国家注册审核员,组长【详细】
信息安全管理体系审核员李老师
李老师是信息安全管理体系国家注册审核员【详细】
知识问答
成功案例
- 2021-08-02 北京某信息技术有限公司ISO27018二阶段审核
- 2021-08-02 上海某网络科技有限公司ISO27701二阶段审核
- 2020-03-05 上海某信息科技公司ISO27001认证监督审核
- 2020-03-04 北京某云科技公司ISO27001认证监督审核
- 2020-03-03 北京某石油科技公司ISO27001生产现场
- 2020-03-02 四川某信息自动化公司ISO27001认证审核
行业新闻
-
2021-11-15 广州易初莲花通过ISO27001认证颁证仪式隆重举行!
-
2021-08-20 慈铭 获我司 ISO/IEC27001认证,打造中国“医疗...
-
2020-11-19 隐私问题千万种,保护措施都懂。联通详解ISO/IEC 277...
-
2021-05-20 轻松掌握,企业申请ISO 27018的那些细节!
-
2023-03-20 山东省软件产业高质量发展重点项目申报
-
2021-07-15 一文读懂ISO/IEC 29151:2017个人可识别信息保...
-
2021-04-15 云锦汇智通过 ISO27017云服务信息安全管理体系认证
-
2020-11-09 从个人隐私泄露问题,谈27701认证的好处
政策法规
-
2023-07-17 宁波市对信息安全认证(ISO20000、ISO27001)每...
-
2023-05-22 温州市对通过ISO20000、ISO27001等认证,奖励实...
-
2023-04-10 临海市对首次通过ISO20000、27001等认证,奖励实际...
-
2023-03-06 工信部促进数据安全产业发展的政策
-
2022-12-13 海盐县信息安全认证奖励
-
2022-11-24 成都市成华区大力实施建圈强链做优做强都市工业若干政策
-
2022-10-17 日照市对通过ISO20000/27001认证,分别奖励10万...
-
2022-06-14 10万元!贵州省出台首次通过ISO 27001认证奖励政策