ISO27001即信息安全管理体系,它以其严格的审查标准和权威的认证体系,成为全球应用最广泛与典型的信息安全管理标准,主要是针对信息安全中的系统漏洞、黑客入侵、病毒感染等内容进行保护。ISO27001标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。
中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件
外国企业持有关机构的登记注册证明
申请方的信息安全管理体系已按ISO/IEC27001:2005标准的要求建立,并实施运行3个月以上
至少完成一次内部审核,并进行了管理评审
信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚
公司简介
公司营业执照
其他相关的行业许可资质(如系统集成资质、增值电信许可资质、软件著作权、专利、商标许可等)
组织结构图(部门架构和目前公司的主要人员姓名、归属部门、岗位)
公司网络拓扑图
公司内现有的IT硬件、办公电脑设备清单、网络设备/服务器设备清单
公司现有IT方面的管理制度
独立的法人资格能否申请ISO27000信息管理安全认证?
是的,可以。具备独立的法人资格或经独立的法人授权的组织均可以申请。
哪些企业适合做ISO27001信息安全管理体系认证?
1、金融行业:银行、保险、证券、基金、期货等 2、通信行业:电信、网通、移动、联通等 3、医药、精细化工 4、研究机构 5、钢铁、半导体、物流 6、电力、能源等
ISO27000信息管理安全认证优势有哪些?
能够向政府及行业主管部门证明组织对相关法律法规的符合性; 可改善全体的业绩、消除不信任感; 能保证和证明组织所有的部门对信息安全的承诺; 得到国际上的承认,拓展您的业务; 通过第三方的认证能增强投资者及其他利益相关方的投资信心; 可以向其客户、竞争对手、供应商、员工和投资方展示其在同行内的领导地位,并以此作为增强信息安全性的依据。