佛山信息行业ISO27001认证材料

自2005年国际标准化组织(简称:ISO)将BS 7799转化为ISO 27001：2005发布以来，此标准在国际上获得了空前的认可，相当数量的组织采纳并进行了信息安全管理体系的认证, 至2011年底，国际上颁发的ISO 27001认证证书总数约为15625张（其中，BSI的市场占有率达约为45.65%）。在我国，自从2008年将ISO 27001:2005转化为国家标准GB/T 22080:2008以来，信息安全管理体系认证在国内进一步获得了更大范围的推广，至2011年底，国内颁发认证证书数量是1107张。越来越多的行业和组织认识到信息安全的重要性，并把它作为基础管理工作之一开展起来。ISO27001网络安全管理目标：确保网络中信息的安全性并保护支持性信息处理设施。佛山信息行业ISO27001认证材料

ISO27001认证过程，ISO27001认证流程（一/四）：一、准备阶段 1、项目启动：成立信息安全工作小组，根据业务、组织、位置、资产和技术等方面的特性，确定 ISMS 方针、ISMS的范围和边界，包括对范围任何删减的详细说明和正当性理由。 2、前期培训：ISO27001标准培训，使全体员工了解自身在推行ISO27001过程中所担当的角色和作用，以利于各项推行活动的顺利开展。 3、信息安全现状调研：选择重要的、关注需求模式的过程及子过程。讨论分析该组织与需求模式相关的现状，即哪些过程是重要的，为了保证可用性完整性及机密性当前应该做哪些工作。 4、风险评估：识别风险。 分析和评价风险。 识别和评价风险处置的可选措施。 为处理风险选择控制目标和控制措施(制定不可接受风险处理计划)。 获得管理者对建议的残余风险的批准。 5、准备适用性证明：选择控制目标及控制措施，对标准附录A不适用控制目标和控制措施的删减，以及删减的合理性说明。镇江ISO27001办理流程ISO27001信息安全事件管理目标：确保采用一致和有效的方法对信息安全事件进行管理。

ISO27001信息安全管理体系-方针 高层管理者应建立信息安全方针，以: a)与组织的宗旨相适用; b)包含信息安全目标(见6.2)或为信息安全目标提供框架; c)包含满足适用的信息安全相关要求的承诺; d)包含信息安全管理体系持续改进的承诺。 信息安全方针应: e)文件化并保持可用性; f)在组织内部进行传达; g)适当时提供给相关方。5.3组织角色、职责和权限 高层管理者应确保分配并传达了信息安全相关角色的职责和权限。 高层管理者应分配下列职责和权限: a)确保信息安全管理体系符合本标准的要求; b)将信息安全管理体系的绩效报告给高层管理者。 注:高层管理者可能还要分配在组织内部报告信息安全管理体系绩效的职责和权限。

ISO27001认证过程注意：公司业务覆盖范围是需要慎重的，因为证书上面会写清楚公司所通过认证的范围，如果不包含自己的业务那认证就相当于白做。写错了需要重新修改改合同，比较麻烦，请谨慎填写；人数要写真实的，人数会关系到这个认证的费用，人数越多费用越贵。填写申请书《管理体系认证申请书》公司名字和地址要真实，包含所有的分公司，其中有临时办公场所也需要写，分公司多的话检查的时候是需要抽查到不同的分公司审核的（这部分相对来说比较灵活）。如果只是一个地址认证就写对应的地址就好。ISO/IEC27001标准于1993年由英国贸易工业部立项，于1995年英国初次出版。

ISO27001信息安全管理体系中， 组织应评价信息安全绩效以及信息安全管理体系的有效性。组织应确定: （a)需要被监视和测量的内容，包括信息安全过程和控制; （b)适用的监视、测量、分析和评价的方法，以确保得到有效的结果;注:所选的方法宜产生可比较和可再现的有效结果。 （c)何时应执行监视和测量; （d)谁应监视和测量; （e)何时应分析和评价监视和测量的结果; （f)析和评价这些结果。 组织应保留适当的文件化信息作为监视和测量结果的证据。ISO27001供应商关系的信息安全目标：确保保护可被供应商访问的组织资产。佛山信息行业ISO27001认证材料

所有通过认证且合法的ISO27001证书均可在认监委CNCA的网站上进行查询。佛山信息行业ISO27001认证材料

ISO27001认证材料：组织简介、组织机构图、人员情况、申请认证产品的生产/加工/服务工艺流程图； 管理手册和程序文件； 关于认证活动的限制条件(如出于安全和/或保密等原因，存在时)； 信息安全管理体系方针和目标； 支持信息安全管理体系的规程和控制措施； 风险评估报告；（含风险评估方法的描述）； 残余风险报告； 风险处置计划； 适用性声明； 适用的法律法规的标准的清单。合同，一式两份，签名盖章； 申请书，一式一份，签名盖章； 信息安全及信息技术服务管理体系保密协议，一式两份，签名盖章； 临时场所清单；加盖企业公章；（不存在临时场所企业不需提供） 营业执照、相关资质证书（年检副本）一式一份，加盖企业公章。佛山信息行业ISO27001认证材料