前言:ISO ,ISO认证体系
一、背景介绍
1.1 信息安全管理体系对应的标准即:ISO/IEC 27001标准《信息技术 安全技术 信息安全管理体系要求》;
1.2 ISO27001的前身为英国的BS7799标准;
1.3 ISO/IEC27001是建立和维护信息安全管理体系的标准,它要求组织通过一系列的过程如确定信息安全管理体系范围,制定信息安全方针和策略,明确管理职责,以风险评估为基础选择控制目标和控制措施等,使组织达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式。
二、申请认证需准备的材料
2.1营业执照副本
2.2公司基本介绍、业务流程、组织架构(职能图)
2.3体系文件类:
2.3.1信息安全管理体系ISMS方针文件
2.3.2风险评估程序
2.3.3适用性声明
2.3.4风险处理程序
2.3.5文件控制程序
2.3.6记录控制程序
2.3.7内审资料
2.3.8管理评审资料
2.3.9纠正、预防措施程序
2.3.10控制措施有效性的测量程序
2.3.11职能分配表
2.3.12保密性和敏感性声明
(除上述材料根据认证机构相关要求提交其他材料)