-
認證申請條件:持有法人營業執照,必要時提供資質證明文件;信息安全體系運行滿3個月以上;至少完成壹次內部審核及管理評審;企業配備相應的人員、設備設施、辦公區域等。
-
認證文件材料:信息安全管理手冊;信息安全程序文件;信息安全適用性聲明(SOA);信息安全策略;信息安全方針、目標;信息安全內部審核、管理評審;作業指導書;記錄文件(文件控制程序、記錄控制程序、信息安全風險管理程序、信息安全法律法規程序、密碼控制管理程序、信息安全測量管理程序等涉及的記錄表單)等。
認證的費用和周期會因機構、地區、企業規模等因素而有所不同,具體可以咨詢相關的認證機構,我們最近與北京的壹家叫聯合智業認證公司的進行了合作,這個公司口碑不錯,能做27001認證,推薦妳們打010-84852218聯系壹下。壹般來說,認證的周期在1-2個月左右,證書有效期為3年,獲證後每年需要進行壹次年審(監督審核)。
詳細流程如下:
1. 簽訂合同:與認證機構簽訂合同。
2. 提交申請文件:向認證機構提交申請文件。
3. 評審:認證機構對申請文件進行評審。
4. 安排審核:根據評審結果,安排審核員進行現場審核。
5. 現場審核:審核員對企業進行現場審核。
6. 整改不符合:對審核中發現的不符合項進行整改。
7. 發證:審核結束後,認證機構頒發證書。