ISO27001信息安全管理体系简介
ISO27001是有关信息安全管理的国际标准,可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理。
欢迎在线咨询
实施ISO27001认证需准备的材料:
1)公司资质;
2)组织简介;
3)申请认证产品的生产、加工或服务工艺流程图;
4)临时场所、多场所需提供清单;
5)管理手册、程序文件及组织机构图;
6)服务器数量以及终端数量;
7)服务器数量以及终端数量;
8)适用性声明、资产列表;
9)保密协议、信息安全敏感区域的声明;
10)支持ISO27000信息安全管理体系的规程和控制措施、风险评估方法的描述、风险处置计划、组织为确保其信息安全过程的有效规范/运行和控制以及描述如何测量控制措施的有效性所需的形成文件的规程。
