BS7799-1,信息安全管理實施規則�����,第一部分對信息安全管理給出建議�,供負責在其組織啟動����、實施或維護安全的人員使用;
BS7799-2�����,信息安全管理體系規范��,第二部分說明了建立�����、實施和文件化信息安全管理體系(ISMS)的要求����,規定了根據獨立組織的需要應實施安全控制的要求�����。
首先����,毫無疑問的是����,辦理ISO27001認證�����,可以幫助企業提升內部管理����,幫助企業規避各項信息安全的風險�,守護企業安全�����,降低風險���,更加穩定地發展�����。
企業辦理ISO27001最主要的原因和好處是企業在招投標過程中可以加分����,很多招標方在招標書上都會注明���,投標方必須通過ISO27001認證����,或者通過ISO27001認證的企業可以獲得額外的加分�����,這無疑可以幫助企業獲得更多的項目訂單��,幫助企業發展��。
除此之外���,ISO27001認證在企業的宣傳推廣���、增強客戶信任等方面都有很大的幫助�,在很多地區還可以拿到不少的政府補貼噢
申請ISO27001認證的基本條件:
1����、中國企業持有工商行政管理部門頒發的《企業法人營業執照》���、《生產許可證》或等效文件;外國企業持有關機構的登記注冊證明�。
2���、申請方的信息安全管理體系已按ISO/IEC 27001:2005標準的要求建立�����,并實施運行3個月以上����。
3�����、至少完成一次內部審核��,并進行了管理評審���。
4��、信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰��。
申請ISO27001認證應提交的文件及材料:
1���、組織法律證明文件���,如營業執照及年檢證明復印件(蓋公章);
2�、組織機構代碼證書復印件���、稅務登記證復印件(蓋公章);
3�����、申請認證組織的信息安全管理體系有效運行的證明文件(如體系文件發布控制表��,有時間標記的記錄等復印件);
4��、申請組織的簡介:
4.1�、組織簡介(1000字左右);
4.2����、申請組織的主要業務流程;
4.3�、組織機構圖或職能表述文件;
5�、申請組織的體系文件��,需包含但不僅限于(可以合并):
5.1���、信息安全管理體系ISMS方針文件;
5.2�����、風險評估程序;
5.3�����、適用性聲明;
5.4��、風險處理程序;
5.5�����、文件控制程序;
5.6�、記錄控制程序;
5.7��、內部審核程序;
5.8��、管理評審程序;
5.9����、糾正措施與預防措施程序;
5.10�、控制措施有效性的測量程序;
5.11���、職能角色分配表;
5.12��、整個體系文件結構與清單��。
6��、申請組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件對照說明;
7�����、申請組織內部審核和管理評審的證明資料;
8���、申請組織記錄保密性或敏感性聲明;
9����、認證機構要求申請組織提交的其他補充資料�。
