ISO/IEC27001 信息安全管理體系(ISMS——information security management system)是信息安全管理的國(guó)際標(biāo)準(zhǔn)。最初源于英國(guó)標(biāo)準(zhǔn)BS7799����,經(jīng)過(guò)十年的不斷改版��,最終再2005年被國(guó)際標(biāo)準(zhǔn)化組織(ISO)轉(zhuǎn)化為正式的國(guó)際標(biāo)準(zhǔn)��,目前國(guó)際采用進(jìn)一步更新的ISO/IEC27001:2013作為企業(yè)建立信息安全管理的最新要求。該標(biāo)準(zhǔn)可用于組織的信息安全管理建設(shè)和實(shí)施�����,通過(guò)管理體系保障組織全方面的信息安全����,采用PDCA過(guò)程方法�����,基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念,全面系統(tǒng)地持續(xù)改進(jìn)組織的信息安全管理�����。
流程:
所需材料:
1) 法律地位證明文件(如企業(yè)法人營(yíng)業(yè)執(zhí)照����、事業(yè)單位法人代碼證書(shū)、社團(tuán)法人登記證等),復(fù)印件加蓋公章���。
2) 臨時(shí)場(chǎng)所清單(如在建項(xiàng)目清單、信息安全管理體系及信息技術(shù)服務(wù)管理體系的臨時(shí)服務(wù)點(diǎn));
3) 關(guān)于認(rèn)證活動(dòng)的限制條件(如出于安全和/或保密等原因,存在時(shí))�;
4) 信息安全管理體系方針和目標(biāo)����;內(nèi)部審核;管理評(píng)審��;
5) 支持信息安全管理體系的規(guī)程和控制措施�;
6) 風(fēng)險(xiǎn)評(píng)估報(bào)告、風(fēng)險(xiǎn)處置計(jì)劃���、殘余風(fēng)險(xiǎn)報(bào)告��;
7) 適用性聲明;
8) 適用的法律法規(guī)的標(biāo)準(zhǔn)的清單
