咨询热线0531-82760279

ISO27001信息安全管理体系

  ISO27001认证,由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的,1999年BSI重新修改了该标准。分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。
  ISO27001 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
  目前,在信息安全管理体系方面,ISO/IEC27001:2005――信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。ISO/IEC27001是由英国标准BS7799转换而成的。
  BS7799标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准,适用于大、中、小组织。2000年12月,BS7799-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准----- ISO/IEC17799:2000《信息技术-信息安全管理实施细则》,后来该标准已升版为ISO/IEC17799:2005。2002年9月5日,BS7799-2:2002正式发布,2002版标准主要在结构上做了修订,引入了PDCA(Plan-Do-Check-Act)的过程管理模式,建立了与ISO 9001、ISO 14001和OHSAS 18000等管理体系标准相同的结构和运行模式。2005年,BS 7799-2: 2002正式转换为国际标准ISO/IEC27001:2005。[1]  
  信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。

服务流程


  • 1

    材料受理


    企业将申请资料(营业执照、组织机构代码证、申请书、合同等)提交到认证管家,进行初步审核,补充完整后,提交到审核中心


  • 2

    技术咨询


    认证管家根据企业审核的范围,安排相应领域咨询师对企业进行一对一的咨询指导,按审核要求准备书面资料及现场设备设施布局等


  • 3

    现场评审

    在准备资料完善的情况下,申请审核中心安排现场评审

  • 4

    评审整改


    咨询师协助针对评审提出的不符合问题进行整改,提交整改报告


  • 5

    证书发出


    整改资料递交并经审核中心确认后,发放认证证书


我们能为您做的

  • 效 率

    办理速度行业领先

  • 资 源

    国家/行业龙头机构

  • 节 约

    流程优化 节省资金

  • 省 心

    一站代办 省时省心

  • 维 护

    长期服务 专享优化

他们都选择了认证管家

  • 聊城金禹建筑安装有限公司聊城金禹建筑安装有限公司
  • 临沂市鲁源装饰有限公司临沂市鲁源装饰有限公司
  • 山东济宁天润园林工程有限公司山东济宁天润园林工程有限公司
  • 山东确信信息产业股份有限公司山东确信信息产业股份有限公司
  • 山东胜华通成信息技术有限公司山东胜华通成信息技术有限公司
  • 济南万坤水务科技有限公司济南万坤水务科技有限公司
  • 山东猛虎市政工程有限公司山东猛虎市政工程有限公司
返回

提交您的信息,快速获得属于自己的认证

  • 您的姓名
  • 联系电话
  • 验证码
全国客服热线

0531-82760279