如何获得ISO27001认证,有什么要求
如何获得ISO27001认证
我们让认证过程更加简单易行。在签订完认证咨询合同之后,我们将任命一位专业指导老师指导进行以下步骤。
差距分析
这是一项可选预评服务,我们在此过程中将仔细考察贵公司现有的信息安全管理体系,并将其与ISO/IEC27001的要求进行比较。这有助于我们在进行正式评估之前找到数据安全领域尚需改进之处,以节省您的时间和金钱。
正式评估
该过程有两个阶段。首先,我们将对照ISO/IEC27001检查表,对整个公司现有的信息安全管理体系进行评审。我们将详细结果告之,即可针对我们发现的差距做出改进。如果贵公司达到所有要求,我们即开始评估贵公司的场所和运营,以完成认证所需的正式检查。
发证和后续工作
当贵公司通过正式评审后,您将获得有效期为三年的ISO/IEC27001证书。该咨询老师在此期间始终与您保持联系并定期拜访,以确保贵公司的数据安全体系不仅符合要求,而且还不断改进。
信息系统服务资质申请有什么要求
基本条件
1.中华人民共和国境内注册的企业法人,变革发展历程清晰、产权关系明确
2.不拥有信息系统工程监理单位资质
3.申报前一自然年度不出现亏损,营收不少于300万元
4.行业领域信息安全业务相适应的固定资产净值10万以上
5.良好的资信和公众形象,近两年无触犯国家法律法规行为
6.近两年没有因企业原因造成验收未通过或应由企业承担责任的用户重大投诉
综合条件
1.近两年在申报行业内完成的信息安全服务业务项目总值100万元以上,工程按合同要求质量合格,已通过验收并投入实际应用。
项目总值100万以上,指所申报行业领域合同经核算后相加,非单笔合同金额要求。
人才实力
1.技术负责人2年以上从事电子信息技术领域企业管理经历,或具备电子信息类专业硕士以上学位或电子信息类中级以上职称、且从事信息安全服务业务技术工作不少于1年
2.财务负责人应具有财务初级以上职称
3.具有协会颁发的《信息系统业务安全服务工程师》证书的技术人员人数不少于5名
4.具有系统地对员工进行新知识、新技术以及职业道德培训的计划,并能有效组织实施与考核
技术实力
1.已建立企业质量管理体系,并能有效实施
2.建立客户服务体系,配置专门的机构和人员
3.独立办公场地100平米及以上
管理能力
1.已建立完备的质量管理体系,通过国家认可的第三方认证机构认证
2.已建立项目管理体系并能有效实施
3.已建立完备的客户服务体系,能及时、有效地为客户提供优质服务
今天通过对《如何获得ISO27001认证,有什么要求》的学习,相信你对认证有更好的认识。如果要办理相关认证,请联系我们吧。
