認證條件
企業持有工商行政管理部門頒發的《企業法人營業執照》等合法經營證明文件。
信息安全管理體系已按 ISO/IEC 27001 標準的要求建立,并實施運行 3 個月以上。
至少完成一次內部審核,并進行了管理評審。
信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
認證流程:
體系建立與完善:企業依據 ISO/IEC 27001 標準要求,建立并不斷完善信息安全管理體系,包括制定信息安全方針、識別風險、制定控制措施、編寫體系文件等。
認證申請:向認證機構提出認證申請,提交相關資料,如營業執照、組織簡介、業務流程、體系文件等。
文件審核:認證機構對企業提交的文件進行審核,確認其是否符合 ISO/IEC 27001 標準的要求。
現場審核:認證機構安排審核員到企業現場進行審核,通過查閱文件、訪談人員、查看現場等方式,驗證信息安全管理體系的實際運行情況。
問題整改:如果現場審核中發現不符合項,企業需要在規定的時間內進行整改,并向認證機構提交整改證據。
獲得證書:審核通過且整改合格后,認證機構頒發 ISO27001 認證證書。
認證辦理機構 孫女士 19935567854
