广州iso27001认证
1、ISO27001证书哪些认证机构颁发才是合法证书
国际上BSI,是27001的编制机构,很权威。
国内的有资质的认证机构可以从CNCA(中国认证认可监督管理委员会)的网站上查询。
2、申请ISO27001认证需要哪些条件及材料?
申请ISO27001认证的基本条件
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的信息安全管理体系已按ISO/IEC 27001:2005标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
申请ISO27001认证应提交的文件及材料
1、组织法律证明文件,如营业执照及年检证明复印件(盖公章);
2、组织机构代码证书复印件、税务登记证复印件(盖公章);
3、申请认证组织的信息安全管理体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);
4、申请组织的简介:
4.1、组织简介(1000字左右);
4.2、申请组织的主要业务流程;
4.3、组织机构图或职能表述文件;
5、申请组织的体系文件,需包含但不仅限于(可以合并):
5.1、信息安全管理体系ISMS方针文件;
5.2、风险评估程序;
5.3、适用性声明;
5.4、风险处理程序;
5.5、文件控制程序;
5.6、记录控制程序;
5.7、内部审核程序;
5.8、管理评审程序;
5.9、纠正措施与预防措施程序;
5.10、控制措施有效性的测量程序;
5.11、职能角色分配表;
5.12、整个体系文件结构与清单。
6、申请组织体系文件与GB/T22080-2008/ISO/IEC 27001:2005要求的文件对照说明;
7、申请组织内部审核和管理评审的证明资料;
8、申请组织记录保密性或敏感性声明;
9、认证机构要求申请组织提交的其他补充资料。
3、iso27001认证多少钱
一、 初次获取证书费用:
1、申请费:1000元;
2、审定与注册费(含证书费):2000元;
3、审核费:按实际所需人·日收取,每审核人/日收费标准为6000元;
二、保持证书费用:
1、年金(含标志使用费):2000元,每年度交纳一次;
2、监督审核费:按实际所需人·日收取,每审核人/日收费标准为6000元;
三、证书三年有效期满,申请再认证费用:
1、审定与注册费(含证书费):2000元;
2、年金:2000元;
3、审核费:按实际所需人·日收取,每审核人/日收费标准为6000元;
四、几个情况说明:
1、审核现场分散在不同地点,每多一处增加2人·日费用,最多加收10人·日费用;
2、随不同行业、业务的风险状况进行费用调整;
3、扩大认证范围时,对要求单独进行审核的,扩大认证范围部分的审核费按照实际核定的人·日数加收,申请费免收;对要求在年度监督审核时进行的,扩大的部分可比照人日表标准的20~50%收取,原监督审核费仍按合同执行,申请费免收。
4、由于受审核方原因,需要增加审核时间,费用由受审核方支付;
5、审核员在进行审核时发生的食、宿、交通费用按实际支出由申请认证方支付。
6、需证书副本,需另收取证书费用100元(中英文各一张);
五、收费方式:
1、申请费应在认证合同签订之日起30日内由甲方支付给乙方。
2、初次审核费的50%应于认证合同签订之日起30日内由甲方支付给乙方,剩余部分的审核费应于现场审核结束前付清。
3、审定与注册费(含证书费)应在相应证书批准之日起15日内,由甲方支付给乙方,乙方采取费到发证。
4、年金(含标志使用费):在三年认证证书有效期内应交三次年金,初次认证时,年金应与审核费一起支付。第三年的年金应在本认证有效期内付清或在再认证证书批准之日起15日内付清,乙方采取费到发证。
5、监督审核费应于每次监督审核的45日之前一次支付。
4、通过iso27001认证 企业要具备哪些条件
企业在申请iso27001认证时需要提供以下材料:
1 法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等),组织机构代码证书;
2 有效的资质证明、产品生产许可证强制性产品认证证书等(需要时)
3 组织简介(产品及与产品/服务有关的技术标准、强制性标准、使用设备、人员情况等)
4 申请认证产品的生产、加工或服务工艺流程图;
5 临时场所、多场所需提供清单;
6 管理手册、程序文件及组织机构图;
7 服务器数量以及终端数量;
8 适用性声明、资产列表
9 保密协议、信息安全敏感区域的声明;
10 支持iso27001信息安全管理体系的规程和控制措施、风险评估方法的描述、风险评估报告、风险处置计划、组织为确保其信息安全过程的有效规范/运行和控制以及描述如何测量控制措施的有效性所需的形成文件的规程。
5、ISO27001认证多少钱啊?
如果你通过机构报考的话,像谷安那样的机构,培训费4000元,考试费是249美金,好像也只能通过机构报考,不能自己直接报,算下来5500也够了
6、如何进行ISO27001认证?
1 现场诊断;
2 确定信息安全管理体系的方针、目标;
3 明确信息安全管理体系的范围,根据组织的特性、地理位置、资产和技术来确定界限;
4 对管理层进行信息安全管理体系基本知识培训;
5 信息安全体系内部审核员培训;
6 建立信息安全管理组织机构;
7 实施信息资产评估和分类,识别资产所受到的威胁、薄弱环节和对组织的影响,并确定风险程度;
8 根据组织的信息安全方针和需要的保证程度通过风险评估来确定应实施管理的风险,确定风险控制手段;
9 制定信息安全管理手册和各类必要的控制程序 ;
10 制定适用性声明;
11 制定商业可持续性发展计划;
12 审核文件、发布实施;
13 体系运行,有效的实施选定的控制目标和控制方式;
14 内部审核;
15 外部第一阶段认证审核;
16 外部第二阶段认证审核;
17 颁发证书;
18 体系持续运行/年度监督审核;
19 复评审核(证书三年有效)。
7、ISO27001是各个企业必须要认证的还是自愿的?
做ISO27001认证主要是看企业,这也不是强制的,只是有时候企业会参加招投标,客户方有需要这个认证,那么企业就要去做ISO27001认证,不管是自愿或者是强制,认证对于企业来说都是有一定好处的,一方面提升企业形象,另一方面拥有认证资质会使客户对企业的信任感增加!
8、ISO27001认证是什么?
ISO27001认证被誉为国际上最严谨、最权威、也是最被广泛接受和应用的信息安全领域的体系认证标准,其前身为英国的BS7799标准,由英国标准协会(BSI)于1995年2月提出,历经十年的实践探索后,最终通过国际标准化组织(ISO)的认可转换为国际标准。
我们早在2016年1月27日就获得ISO27001国际信息安全管理体系认证,这也是电子合同行业内首批获得该认证的服务提供商。通过ISO27001的认证审核,也是借鉴国际通用的标准,系统的、全面的、科学有效的管理和保障用户和平台数据的信息安全。2018年下半年在认证即将三年期满之际,我们引荐了ISO体系的制订方英国标准协会(BSI)作为测评机构,经过BSI更加严谨、更加规范、更加专业的审核,于2019年1月顺利取得了全球权威的标准研发和国际认证评审服务提供商BSI颁发的认证。这也标志着我们的信息安全管理水平又上升了一个等级。
通过ISO27001认证,不仅表明了权威组织对我们信息安全的高度认可,也证明了我们有能力为企业及用户提供安全可靠的电子合同服务。
此外,我们还通过了ISO27018公有云用户隐私保护认证、信息系统安全等级保护第三级、企业SaaS服务“可信云”认证、《商用密码产品型号证书》等安全认证。未来,在信息安全领域,我们仍将保持着追求极致的精神,不断探索和优化,提升平台安全技术能力,为客户提供便捷、安全、合规的产品与服务。