認(rèn)證條件

企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》等合法經(jīng)營(yíng)證明文件。

信息安全管理體系已按 ISO/IEC 27001 標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行 3 個(gè)月以上。

至少完成一次內(nèi)部審核，并進(jìn)行了管理評(píng)審。

信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

認(rèn)證流程：

體系建立與完善：企業(yè)依據(jù) ISO/IEC 27001 標(biāo)準(zhǔn)要求，建立并不斷完善信息安全管理體系，包括制定信息安全方針、識(shí)別風(fēng)險(xiǎn)、制定控制措施、編寫體系文件等。

認(rèn)證申請(qǐng)：向認(rèn)證機(jī)構(gòu)提出認(rèn)證申請(qǐng)，提交相關(guān)資料，如營(yíng)業(yè)執(zhí)照、組織簡(jiǎn)介、業(yè)務(wù)流程、體系文件等。

文件審核：認(rèn)證機(jī)構(gòu)對(duì)企業(yè)提交的文件進(jìn)行審核，確認(rèn)其是否符合 ISO/IEC 27001 標(biāo)準(zhǔn)的要求。

現(xiàn)場(chǎng)審核：認(rèn)證機(jī)構(gòu)安排審核員到企業(yè)現(xiàn)場(chǎng)進(jìn)行審核，通過查閱文件、訪談人員、查看現(xiàn)場(chǎng)等方式，驗(yàn)證信息安全管理體系的實(shí)際運(yùn)行情況。

問題整改：如果現(xiàn)場(chǎng)審核中發(fā)現(xiàn)不符合項(xiàng)，企業(yè)需要在規(guī)定的時(shí)間內(nèi)進(jìn)行整改，并向認(rèn)證機(jī)構(gòu)提交整改證據(jù)。

獲得證書：審核通過且整改合格后，認(rèn)證機(jī)構(gòu)頒發(fā) ISO27001 認(rèn)證證書。

認(rèn)證辦理機(jī)構(gòu) 孫女士 19935567854