機(jī)構(gòu)檔案
- 機(jī)構(gòu)級別:普通會員
- 信用等級:
在線交談:
微信號:18734139001
咨詢熱線:18734139001
資料認(rèn)證
未通過身份證認(rèn)證
未通過營業(yè)執(zhí)照認(rèn)證
- 瀏覽人次:
次 - 加盟時間:2023年03月02日
商家資訊
廣西ISO27001信息安全管理體系認(rèn)證條件
發(fā)布者:bjgyxc 發(fā)布時間:2023-06-14 來源:bjgyxc
廣西企業(yè)申請ISO27001認(rèn)證的基本條件
1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊證明。
2、申請方的信息安全管理體系已按ISO/IEC 27001:2005標(biāo)準(zhǔn)的要求建立,并實施運行3個月以上。
3、至少完成一次內(nèi)部審核,并進(jìn)行了管理評審。
4、信息安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
申報時間:隨時申報有效期:3年,年度復(fù)評04信息安全管理體系的原則和覆蓋內(nèi)容
ISO27001標(biāo)準(zhǔn)基于保密性、完整性和實用性三大原則
內(nèi)容覆蓋以下方面:
1. 信息安全方針;
2. 信息安全組織;
3. 人力資源安全;
4. 資產(chǎn)管理;
5. 訪問控制;
6. 加密;
7. 物理和環(huán)境安全;
8. 操作安全;
9. 通信安全;
10.系統(tǒng)的獲取、開發(fā)和維護(hù);
11.供應(yīng)關(guān)系;
12.信息安全事件管理;
13.信息安全方面的業(yè)務(wù)持續(xù)管理;
14.符合性。