体系建立与完善:企业依据 ISO/IEC 27001 标准要求,建立并不断完善信息安全管理体系,包括制定信息安全方针、识别风险、制定控制措施、编写体系文件等。
认证申请:向认证机构提出认证申请,提交相关资料,如营业执照、组织简介、业务流程、体系文件等。
文件审核:认证机构对企业提交的文件进行审核,确认其是否符合 ISO/IEC 27001 标准的要求。
现场审核:认证机构安排审核员到企业现场进行审核,通过查阅文件、访谈人员、查看现场等方式,验证信息安全管理体系的实际运行情况。
问题整改:如果现场审核中发现不符合项,企业需要在规定的时间内进行整改,并向认证机构提交整改证据。
获得证书:审核通过且整改合格后,认证机构颁发 ISO27001 认证证书。
认证资料:
组织法律证明文件,如营业执照及年检证明复印件(盖公章)、组织机构代码证书复印件、税务登记证复印件(盖公章)。
申请认证组织的信息安全管理体系有效运行的证明文件,如体系文件发布控制表、有时间标记的记录等复印件。
申请组织的简介,包括组织简介(1000 字左右)、主要业务流程、组织机构图或职能表述文件。
申请组织的体系文件,包含但不限于信息安全管理体系 ISMS 方针文件、风险评估程序、适用性声明、风险处理程序、文件控制程序、记录控制程序、内部审核程序、管理评审程序等。
申请组织体系文件与 ISO/IEC 27001 要求的文件对照说明。
申请组织内部审核和管理评审的证明资料。
申请组织记录保密性或敏感性声明。
认证机构要求申请组织提交的其他补充资料。
本地认证机构 孙女士 19935567854
原文链接:http://www.14090.com.cn/chanpin/15842.html,转载和复制请保留此链接。
以上就是关于广东深圳iso27001认证流程资料本地机构全部的内容,关注我们,带您了解更多相关内容。
以上就是关于广东深圳iso27001认证流程资料本地机构全部的内容,关注我们,带您了解更多相关内容。