服务介绍
ISO27001信息安全管理体系,是组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系。它是直接管理活动的结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
服务流程
1、签订合同:根据组织的规模及业务类型提供定制化的审核计划。
2、预审核:提供可选择的针对准备情况与薄弱环节的“预审”服务。
3、正审第一阶段:件化体系及对组织建立的文其他重要体系进行评估,提出不符合项。
4、正审第二阶段:现场审核,提出审核发现,审核合格后会签发证书。
5、监督审核:根据合同,每半年或一年对体系和整改计划的实施进行监督审核。
6、跟进审核:证书签发3年期满后,实施再审核。
办理资料
一、(1)中国企业持有《企业法人营业执照》、《生产许可证》或等效文件;(2)外国企业持有相关登记注册证明。二、申请方的信息安全管理体系已按ISO/EC27001:2005标准的要求建立并实施运行3个月以上。三、至少完成一次内部审核并进行了管理评审。四、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
服务保障
7*24小时帮助解决问题,1个工作日内给予处理,提供相关技术答疑支持服务。