联系电话:19935869001
联系人:郭经理
微信号:19935869001
Q Q: 2492999604
邮 箱:2492999604@qq.com
联系地址:深圳市南山区粤海街道
于老师18734859001
法律资质
中国企业需持有工商行政管理部门颁发的《企业法人营业执照》《生产许可证》等有效资质文件;外国企业需提供相关登记注册证明。
信息安全管理体系运行期间及建立体系前的一年内,企业未受到主管部门行政处罚,且无严重失信情况。
体系运行
信息安全管理体系需按ISO/IEC 27001:2013标准建立,并实施运行3个月以上。
至少完成一次信息安全风险评估、内部审核,并进行了管理评审。
人员与资源
企业需具备至少两名中级以上职称的安全管理人员,且具备一定的信息安全管理工作经验。
员工5人以上,有与业务相关的技术人员,且有2个以上成熟的与认证范围相关的项目。
技术要求
企业需有专门的信息系统,且该系统符合ISO 27001的标准;若使用云计算服务,也需符合相应的安全要求。
需有完善的内部控制系统,涵盖访问控制、数据保护、应急响应等方面,以确保信息安全。
前期准备
体系建立:依据ISO/IEC 27001标准,结合企业实际,编制信息安全管理体系文件。
体系运行:确保体系在实际工作中有效运行,积累至少3个月的运行记录。
内部审核与管理评审:完成至少一次内部审核和管理评审,并保留相关记录。
选择认证机构
选择具备CNAS(中国合格评定国家认可委员会)资质的认证机构,确保认证的权威性和有效性。
可通过国家认监委官网(www.cnca.gov.cn)查询认证机构资质。
提交申请
营业执照副本复印件;
信息安全管理体系文件(如政策、程序、记录);
内部审核报告和管理评审报告;
信息安全风险评估报告、事件响应记录等。
向认证机构提交申请表,并提供以下材料:
认证审核
第一阶段审核(文件审核):认证机构审核企业提交的文件,确认体系符合性。
第二阶段审核(现场审核):审核组到企业现场,通过面谈、查阅文件、实地观察等方式,评估体系运行的有效性。
不符合项整改:针对审核中发现的不符合项,企业需在规定时间内完成整改,并提交整改报告。
认证决定与发证
认证机构根据审核结果,作出是否授予认证的决定。
通过认证的企业将获得ISO27001信息安全管理体系认证证书,证书有效期为3年。
监督审核与复审
监督审核:认证机构每年对企业进行一次监督审核,确保体系持续有效运行。
复审:证书有效期满前3个月,企业需申请复审,重新进行审核以延续证书有效性。
选择正规认证机构
避免选择无资质或低价诱骗的机构,以免导致认证无效或被撤销。
可通过国家认监委官网查询认证机构的合法性。
真实性与合规性
企业提供的所有材料必须真实有效,不得伪造或篡改。
体系运行需符合ISO27001标准要求,避免“两张皮”现象。
全员参与与持续改进
ISO27001认证强调全员参与,企业需确保员工了解并执行体系要求。
认证后需持续改进体系,定期开展内部审核和管理评审。
费用与周期
认证费用因企业规模、行业和认证机构而异,中小型企业的整体费用通常在数万元左右,大型企业可能需要更高预算。
办理周期一般为3至6个月,具体取决于企业准备情况和认证机构安排。
证书维护
证书有效期内,企业需接受年度监督审核,并妥善保管证书及相关记录。
证书到期前需及时申请复审,避免证书失效。
政策支持:北京市可能对通过ISO27001认证的企业给予政策支持或资金补贴,企业可关注当地政策动态。
行业差异:不同行业(如金融、IT、制造业)在体系建立和审核重点上可能存在差异,企业需结合行业特点完善体系。
咨询服务:如企业缺乏经验,可委托专业的咨询机构协助准备认证材料和体系运行。
中正国际认证(深圳)有限公司-ISO体系认证机构
中正国际认证(深圳)有限公司是认监委批准的认证机构,包括ISO9001/ISO14001/ISO45001/ISO27001/ISO20000/ISO50001能源认证等第三方认证机构。
中正国际认证(深圳)有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/HSE石油行业管理体系认证等的第三方认证审核机构。
Copyright ©2024 中正国际认证(深圳)有限公司 备案号:晋ICP备2021000943号
中正国际认证全国服务热线:199-3586-9001
中正国际认证(深圳)有限公司
199-3586-9001