联系电话:19935869001
联系人:郭经理
微信号:19935869001
Q Q: 2492999604
邮 箱:2492999604@qq.com
联系地址:深圳市南山区粤海街道
一、主体资格条件(必须满足)
1. 合法营业执照:有效,经营范围与认证范围匹配;辽宁企业需在辽有注册或实际办公 / 机房。
2. 行业资质(适用时)
◦ 互联网 / IT:ICP 备案、等保 2.0 备案 / 测评报告。
◦ 金融:金融许可证、支付牌照。
◦ 医疗:医疗机构执业许可证、数据合规备案。
3. 信用干净
◦ 近12 个月无信息安全 / 数据合规行政处罚。
◦ 不在 “信用中国” 严重失信名单。
◦ 无重大数据泄露、安全事故、舆情事件。

二、体系运行条件(核心,缺一不可)
1. 标准版本:必须是 ISO/IEC 27001:2022(GB/T 22080-2022),2013 版已停发。
2. 运行时长:体系有效运行满 3 个月 + 完整连续记录(差 1 天不可受理)。
3. 文件化体系全套
◦ 信息安全方针、目标(最高管理者签发)。
◦ 信息安全管理手册 + 程序文件(访问控制、事件、备份、供应商等)。
◦ 资产清单 → 风险评估报告 → 风险处置计划 → SoA(适用性声明)。
◦ 法规清单(含网安法、数安法、个保法及地方要求)。
4. 内审 + 管评(必须做)
◦ 内审:全覆盖、不符合项闭环。
◦ 管评:最高管理者主持、有纪要 + 报告。

三、风险与控制条件(审核重点)
1. 资产识别:全资产清单(硬件、软件、数据、人员、服务),分类、责任人明确。
2. 风险评估:威胁 / 漏洞分析真实,评估方法合理,输出风险评估报告。
3. 风险处置:规避 / 降低 / 转移 / 接受,输出风险处置计划。
4. SoA(适用性声明):
◦ 2022 版共93 个控制项。
◦ 删减必须写清理由、与风险评估对应,不能全 “不适用”。

四、人员与能力条件
1. 管理层承诺:任命信息安全负责人 / 体系专员,明确职责。
2. 内审员资质:关键岗位需具备ISO27001 内审员证书。
3. 全员培训:安全意识培训(签到 + 课件 + 考核记录)。

五、技术与物理安全条件(现场必查)
1. 技术安全
◦ 网络:防火墙、入侵检测、防病毒、补丁管理(配置 + 日志)。
◦ 数据:访问权限管控、操作日志、定期备份 + 恢复测试记录。
◦ 漏洞:定期扫描 / 渗透测试(有报告更佳)。
2. 物理安全
◦ 机房:门禁、监控、消防、UPS、温湿度控制。
◦ 涉密区 / 档案室:专人管理、访问登记。

六、辽宁企业额外注意(本地合规)
1. 数据合规:个人信息、跨境数据符合个保法、数安法、辽宁数据合规指引。
2. 多场所:沈阳 / 大连 / 异地办公室全部纳入范围、列清单。
3. 外包 / 云服务:供应商安全评估 + 合同安全条款。

七、一句话总结(ISO27001 认证条件)
合法资质、2022 版、运行满 3 月、全套文件、风险评估真实、SoA 严谨、内审管评闭环、技术物理安全到位、信用干净、无重大违规。
中正国际认证(深圳)有限公司-ISO体系认证机构
中正国际认证(深圳)有限公司是认监委批准的认证机构,包括ISO9001/ISO14001/ISO45001/ISO27001/ISO20000/ISO50001能源认证等第三方认证机构。
中正国际认证(深圳)有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/HSE石油行业管理体系认证等的第三方认证审核机构。
Copyright ©2024 中正国际认证(深圳)有限公司 备案号:晋ICP备2021000943号
中正国际认证全国服务热线:199-3586-9001
中正国际认证(深圳)有限公司
199-3586-9001