Banner
首页 > 新闻动态 > 内容
IS027001认证咨询需要注意的几个问题
- 2022-04-17-

IS027001认证咨询需要注意三个问题

IS027001认证咨询应注意以下三个问题:

材料清单必须提交:

(1)组织机构代码证(如企业法人营业执照、事业单位法人代码证、社区法人登记证等);

(2)有效资质证书、强制性产品认证证书等(必要时)

(3)组织简介(产品及与产品/服务相关的技术标准、强制性标准、使用设备、人员等。

(4)生产、加工或服务流程图;

(5)临时场所。清单需要在多个地方提供;

(6)管理手册、程序文件及组织机构图;

(7)服务器数量和终端数量;

(8)适用性声明;

(9)信息安全敏感区声明;

(10)支持ISMS程序和控制措施、风险评估方法描述、风险评估报告、风险处置计划,组织形成文件程序,确保信息安全过程的有效规范/运行和控制,并描述如何测量控制措施的有效性。

IS027001认证咨询前的注意事项:

签订合同时要注意几点:

系统类型、覆盖范围、人数。

系统类型没有问题,基本上没有错;覆盖范围需要小心,因为证书会写公司的严肃范围,如果不包括自己的业务认证是徒劳的,写错合同,非常麻烦,我希望你不要重现我的坑;数量真实,数量与认证成本有关,数量越多,成本越贵。

ITSMS可接受范围:

填写《管理体系认证申请书》

公司名称和地址应真实,包括所有分支机构,包括临时办公空间。如果有更多的分支机构,需要检查不同的分支机构(事实上,甲方可以指定抽查)。如果只是地址认证,请写下相应的地址。

IS027001认证咨询流程:

1.调查ISO27001信息安全管理体系现状,调查组织信息安全管理现状,从组织、人员、安全技术、管理措施等方面对企业进行评价,发现与IS027001标准的差距,探索组织信息安全需求,共同明确IS027001的目标、范围和重点。

2.引进ISO27001信息安全管理体系培训,开展多层次IS027001标准及相关培训讨论,引入IS027001管理理念,增强组织信息安全意识。

3.系统定义以IS027001标准为框架,结合组织自身的信息安全管理实践,形成符合组织安全要求的信息安全管理体系。

4.推进实施,部署IS027001系统定义的信息安全技术措施和管理措施,不断管理信息安全风险,不断完善IS027001系统。

5.内部审计ISO27001信息安全管理系统,检查系统的有效性、适宜性和充分性,不断完善IS027001信息安全管理系统。

6.审核证书由审核员审核,并颁发IS027001证书。