ISO/IEC27001-信息安全管理體系認證
概述
什么是ISO 27001?
ISO/ IEC27001是國際領先的信息安全管理標準。全球的組織都實施并維護ISO 27001信息安全管理系統(ISMS),以確保關鍵信息資產的安全。該標準概述了涉及人員、流程和IT系統的風險管理流程,是確保信息安全的整體分析。
ISO 27001認證可為您的組織提供多種優勢:
? 確保信息機密性、確保業務數據的完整性和IT系統的可用性。
? 為利益相關者和客戶注入信心,讓他們相信您采用的是最優的信息安全標準。
? 降低因關鍵流程中斷和違約產生的相關財務損失。
NSY是您的信息安全認證合作伙伴
NSY經驗豐富的審核員具備的專業知識和培訓,能夠在許多工業領域開展ISO 27001和其他質量管理體系的審核。我們擁有遍布全國的專業人士,無論您在哪里,我們都能夠為您提供認證服務。我們的專家采用全面的方法滿足所有您的信息技術測試和認證需要。此外,NSY眾所周知的獨立性,可確保認證標志在世界上獲得公認,使您的公司與眾不同。
我們還可提供基礎課程,幫助您的員工了解相關的標準要求,并準備完成ISO 27001評估。
通過ISO/IEC 27001認證的步驟
開始認證流程之前,貴公司需要根據ISO/IEC 27001的要求實施信息安全管理體系,并將相關有效性完全記錄在案。
認證過程本身分為以下既定步驟:
1、文檔審查審核:NSY評估您的文檔和公司記錄;
2、現場審核:NSY審核您的實際活動是否符合ISO/IEC 27001的要求和公司記錄;
3、縮小差距:貴公司制定并實施糾正措施,消除審核發現的任何不符合項的根本原因;
4、頒發證書:NSY頒發ISO/IEC 27001認證和認證標志;
5、監督審核:完成年度審核,確保認證的有效性(特殊情況下可能會進行突擊審核)。
信息安全管理體系ISO/IEC 27001認證的申請條件:
1、中國企業持有《企業法人營業執照》等效文件;外國企業持有關機構的登記注冊證明。
2、申請方的管理體系已按ISO/IEC 27001標準的要求建立,并實施運行3個月以上。
3、至少完成一次內部審核和管理評審。
4、管理體系運行期間及建立體系前的一年內未受到相關部門行政處罰。
5、未被列入黑名單企業。
ISMS 認證機構認證業務范圍分類與分級
大類 | 中類 | 級別 | 描述 | 備注 |
01 | 政務 | |||
01.01 | 一 | 國家機構 | 包括人大、政府、法院、檢察院等,不含稅務機關和海關 | |
01.02 | 一 | 稅務機關 | ||
01.03 | 一 | 海關 | ||
01.04 | 二 | 其他 | 例如政黨,政協,社會團體等 | |
02 | 公共 | |||
02.01 | 一 | 通信、廣播電視 | ||
02.02 | 一 | 新聞出版 | 包括互聯網內容的提供 | |
02.03 | 二 | 科研 | 涉及特別重大項目的應提升為一級 | |
02.04 | 二 | 社會保障 | 例如社會保險基金管理、慈善團體等。包括醫 療保險 | |
02.05 | 二 | 醫療服務 | ||
02.06 | 三 | 教育 | ||
02.07 |
三 |
其他 | 例如市政公用事業(水的生產和供應、污水處 理、燃氣生產和供應、熱力生產和供應、城市水陸交通設施的維護管理等) | |
03 | 商務 | |||
03.01 | 一 | 金融 | 例如銀行、證券、期貨、保險、資產管理等 | |
03.02 | 一 | 電子商務 | 以在線交易為主要特點,含網絡游戲 | |
03.03 | 一 | 物流 | 包括郵政 | |
03.04 | 三 | 咨詢中介 | 例如法律、會計、審計、公證等 | |
03.05 | 三 | 旅游、賓館、飯店 | ||
03.06 | 三 | 其他 | ||
04 | 產品的生產 | 產品包括軟件、硬件、流程性材料和服務 | ||
04.01 | 一 | 電力 | 包括發電和輸、變、配電等 | |
04.02 | 一 | 鐵路 | ||
04.03 | 一 | 民航 | ||
04.04 | 一 | 化工 | ||
04.05 | 一 | 航空航天 | ||
04.06 | 一 | 水利 | ||
04.07 | 二 | 交通運輸 | 包括公路、水路、城市公共客運交通等,不含 航空和鐵路 | |
04.08 | 二 | 信息與通信技術 | 例如軟、硬件生產及其服務,系統集成及其服 務,數字版權保護等 | |
04.09 | 二 | 冶金 | ||
04.10 | 二 | 采礦 | 含石油、天然氣開采 | |
04.11 | 二 | 食品、藥品、煙草 | ||
04.12 | 三 | 農、林、牧、副、漁業 | ||
04.13 | 三 | 其他 |
認證組織需要提交的基本資料有:
(1) 認證申請書;(2) 認證合同;
(3) 組織的相應行政許可資質;
(4) 按申請領域編寫的體系文件,不限于:手冊、程序文件;
(5) 最近的一次內審和管理評審;
(6) 經營場所、分場所、臨時場所以及各場所從事的活動等;
(7) 根據業務、組織、位置、資產和技術等方面的特性所確定的ISMS的范圍和邊界,包括對任何范圍、刪減的詳細說明和正當性理由;
(8) 服務器數量、終端數量、用戶的數量;
(9) 適用性聲明、資產列表;
(10) 保密協議、信息安全敏感區域的聲明;
(11) 提供咨詢服務機構和人員信息;
(12) 關于認證活動的限制條件(如出于安全和/或保密等原因,存在時)。
根據國家相關部門和中國合格評定國家認可委員會CNAS、美國IAS認可委有關文件規定,特制定如下認證收費準則:
項 目 | 費用(元) | 付款及與此相關的約定 | |
初次 認證 費用 | a申請費 | 1000/次 | 1、合同簽訂后一周內支付合同金額的50%; 2、現場審核結束后7天內,組織應支付其余50%的注冊審核費,機構確認收到所有費用后方頒發認證證書。 |
b認證審核費 | 2000/人天 | ||
c審定與注冊費 | 1000/次/領域 | ||
初次認證總費用合計 | a+b+c | ||
監督 審核 費用 | d審核費 | 2000/人天 | 每次監督審核前一周內一次性支付全部費用,組織確認收到所有費用后方頒發年度審核確認證明。 |
e年度審定費 | 1000/次/領域 | ||
監督審核費用合計 | d+e | ||
再認證 費用 | f認證審核費 | 2000/人天 | 證書到期前3個月內進行。再認證審核前一周內一次性支付全部費用,機構確認收到所有費用后方頒發認證證書。 |
g注冊費 | 1000/次/領域 | ||
再認證總費用合計 | f+g | ||
1. 審核所產生的差旅費(包括交通、住宿及工作期間餐飲的費用)由企業承擔,按實際支出實報實銷。 2. 由于現場審核未通過而導致的額外的現場跟蹤審核,應按照合同第四條第四款規定進行處理,審核費在審核員進入現場前一周一次性支付。 2. 認可標志使用費:CNAS標志使用費按400元/領域收??;IAS認可標志使用費按300元/領域收取。 4. 如組織未能按照合同約定的時間和數額支付認證費用,應按照合同第五條第一、第二款的規定支付滯納金。 |
說明:
1.根據申請組織認證產品所覆蓋的專業類別情況,每增加一個類別,可增加1-2個審核人·日。特殊類別應增加2-4個審核人·日。
2.如證書丟失或損壞無法使用需補發證書,每體系正本收費200元/套。
3.如需加印證書副本,每體系(中、英文)加印費為200元/套。
4.預審費(組織需要時):
當需要預審時,預審費應不超過初次審核費的50%。
5.擴大認證范圍:在年度監督審核費基礎上,根據實際情況,重新進行合同評審,簽訂補充合同。
6.新標元派出的審核人員在進行初訪、預審核、正式審核和跟蹤驗證時發生的食、宿、交通費,按實際的支出費用由受審核方支付。
聲明:上述費用是新標元認證的財務來源,新標元認證拒收任何可能影響公正性的饋贈或贊助。
注:認證審核人日測算請聯系機構市場部或認證部。
1、本公司發放的證書查詢方式:1、本機構網站查詢、2、掃描證書上的二維碼查詢、3、在國家認監委官網查詢、4、在IAF全球數據庫查詢。聯系電話:021-50562313;15051687165。
2、證書樣本均不帶認可標志,NSY在CNAS或美國IAS認可范圍內頒發的證書均正確使用IAF和相應的認可標志。
線上線下課程簡介:
課程主要講解ISO/IEC 27001標準概述、信息安全管理體系要求和管理體系認證規則,由信息安全管理體系培訓教師授課。
本課程詳細介紹ISO/IEC 27001標準條款內容,方方面面的解決您的困擾,為企業管理人員和想成為國家注冊審核員考試的學員打下堅實的基礎。
課程詳情請致電:021-50562313;15051687165程老師
我們不僅僅有線上課程,我們還有線下課程。