ISO27001信息安全管理,ISO27001信息安全管理认证咨询步骤

ISO27001信息安全管理

ISO27001信息安全管理

百科名片

ISO/IEC27001

信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分： BS7799-1，信息安全管理实施规则 BS7799-2，信息安全管理体系规范。 第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的必须应实施安全控制的要求。 ISO/IEC27001认证的作用 1、减少国外顾客对供应商的第二方审核，节省费用； 2、更大程度的符合当地法规要求； 3、建立国际公信力； 4、使消费者对产品建立正面情感； 5、使合作伙伴对本企业建立长期信心。

编辑本段

ISO/IEC27001认证与审核 SA80 ISO/IEC27001

00与ISO9000质量管理体系及ISO14000环境管理体系一样,皆为一套可被第三方认证公司审核的国际标准.它主要关注的是人,而不是产品和环境.ISO/IEC27001仅有1个国际统一认证公司SAI(Social Accountability International),即社会责任国际.ISO/IEC27001认证通常必须1年的时间,证书有效期为3年,每6个月复查一次.ISO/IEC27001是保护企业内部劳工的权利,它规定了企业必须承担的对社会和利益相关者的责任.

编辑本段

ISO/IEC27001标准对企业的要求包含: 1,不得使用或者支持使用童工;2,不得使用 ISO/IEC27001

或支持使用强迫性劳动,也不得要求员工在受顾起始时交纳"押金"或寄存身份证件;3,应尊重所有员工结社自由和集体谈判权;4,反歧视原则5,不得从事或支持体罚,精神或肉体胁迫以及言语侮辱;6,工作时间要严格遵守当地法律要求;7,企业支付给员工的薪水不应低法律或行业的最少标准;8,应具备避免各种工业与特定危害的知识,为员工提供安全健康的工作环境,采取足够的措施,降低工作中的危险因素,尽量防止意外或健康伤害的发生,为所有员工提供安全卫生的生活环境,包含干净的浴室,洁净安全的宿舍,卫生的食品存储设备等;9,高层管理阶层应根据本标准制定公开透明,各个层面都能了解并实施符合社会责任与劳工条件的公司政策. 10.员工辞工必须提前1个月写出书面申请

编辑本段

ISO/IEC27001认证程序 ISO/IEC27001 ISO/IEC27001认证书

社会责任管理体系认证过程大致包含以下几个步骤：1、公司提交申请书。当公司完成准备工作，基本具备认证条件时，可向认证公司递交申请书，也可提前提交申请，在认证公司的指导下进行准备。2、评审和受理。认证公司对公司递交的申请书进行评审，审核其内容是否符合认证的基本条件，如符合则受理，不符合则通知公司不予以受理。3、初访。社会责任管理体系十分注重现场表现，审核前对被审核方的访问是必要的是。初访的目的是明确审核范围，了解公司现状，收集有关资料和明确审核工作量。4、签订合同。认证公司和委托方可就审核范围、审核准则、审核报告内容、审核时间、审核工作量签订合同，明确正式合作关系，缴纳申请费。5、提交文件。合同签订后，被审核方应向认证公司提供社会责任管理手册、程序文件及相关背景资料，供认证公司进行文件预审。6、组成审核组。在签订合同后，认证公司应指定审核组长，组成审核组，开始准备工作。7、文件 ISO/IEC27001认证表

预审。由审核组长组织审核组成员进行文件预审，假如社会责任管理文件存有重大问题，则通知被审核方或委托方，由被审核方进行修改并重新递交文件。如文件无重大问题，则开始准备正式审核。8、审核准备。审核组长组织审核组成员制定审核计划，明确审核范围和日程，编制现场审核检查表。9、预审。委托方认为有必要，能够要求认证公司在正式认证审核前进行预审，以便及时采取纠正措施，确保正式审核一次通过。10、认证审核。由认证公司按审核计划对被审核方进行认证审核。11、提交审核报告和结论。根据审核结果可能有三种结论，即推荐申请注册、推迟申请注册及暂缓申请注册。12、技术委员会审定。对审核组推荐申请注册的公司，认证公司技术委员会审定是否批准申请注册，如未获批准则需重新审核。13、批准申请注册。认证公司对审定通过的公司批准申请注册。14、颁发认证证书。认证公司向经批准申请注册的公司颁发ISO/IEC27001认证证书。15、获证公司公告。认证公司将获证公司向SAI备案，由SAI在其网站公布。16、监督审核。认证公司对获证公司进行监督审核，监督审核每半年一次，认证证书有效期为3年，3年后需进行复评。

实施ISO/IEC27001认证的益处 1个对社会负责任的企业，能够在商业经营中获益，包含：* “1个对社会负责任的企业”能够赢得公众的信赖，提升企业的形象及声誉，从而获得市场优势。* 大大减少顾客审核的数量，避免重复审核的成本、时间及管理。* 对人性化工作标准的清晰承诺能够吸引更多高素质人才，员工的忠诚度及工作效能也因此提高。审核小组将参观顾客机构的相关设施，并评估社会责任方案的执行和有效性，以确保设施符合ISO/IEC27001的要求。ISO/IEC27001的唯一性是其包含“食品篮”和当地最少住宅成本的要求，用于明确最少薪水标准。

今日通过对《ISO27001信息安全管理》的学习，相信你对认证有更好的认识。假如要办理相关认证，请联络我们吧。

ISO27001信息安全管理认证咨询步骤

ISO27001信息安全管理认证咨询步骤

第1步：按照ISO27001（BS7799－2：2005）建立框架 。

第2步：认证公司评估费用和正式审核时间。

第3步：向认证公司递交正式申请。

第4步：（可选项）认证公司将进行预审，在正式审核前排除一些重大的确失，同时让顾客熟悉审核的方法危险评估，审查方针，范围和采用的程序。检查体系中遗漏和繁琐必须修改的地方。

第5步：认证公司将进行第一阶段审核，主要进行方针，范围和采用程序的审核，查看风险评估的结果、处理方法和适用性声明，检查体系中遗漏和繁琐必须修改的地方。

第六步：认证公司将进行第二阶段审核，主要进行实施审核，查看程序规定的执行情况。认证公司通常将现场审核并给出建议。

第七步：假如能顺当完成审核，在明确清楚认证范围后，发放信息安全体系证书。在满足持续审核情况下，3年有效。

今日通过对《ISO27001信息安全管理认证咨询步骤》的学习，相信你对认证有更好的认识。假如要办理相关认证，请联络我们吧。