认证条件
企业持有工商行政管理部门颁发的《企业法人营业执照》等合法经营证明文件。
信息安全管理体系已按 ISO/IEC 27001 标准的要求建立,并实施运行 3 个月以上。
至少完成一次内部审核,并进行了管理评审。
信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
认证流程:
体系建立与完善:企业依据 ISO/IEC 27001 标准要求,建立并不断完善信息安全管理体系,包括制定信息安全方针、识别风险、制定控制措施、编写体系文件等。
认证申请:向认证机构提出认证申请,提交相关资料,如营业执照、组织简介、业务流程、体系文件等。
文件审核:认证机构对企业提交的文件进行审核,确认其是否符合 ISO/IEC 27001 标准的要求。
现场审核:认证机构安排审核员到企业现场进行审核,通过查阅文件、访谈人员、查看现场等方式,验证信息安全管理体系的实际运行情况。
问题整改:如果现场审核中发现不符合项,企业需要在规定的时间内进行整改,并向认证机构提交整改证据。
获得证书:审核通过且整改合格后,认证机构颁发 ISO27001 认证证书。
认证办理机构 孙女士 19935567854