信息安全管理体系认证申请条件
信息安全管理体系认证申请条件包括一下两大块内容,信息安全管理体系(ISMS)是基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全,规避风险,增强组织竞争力。
一,申请的基本条件
1)中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2)申请方的信息安全管理体系已按ISOIEC 270012005标准的要求建立,并实施运行3个月以上。
3)至少完成一次内部审核,并进行了管理评审。
4)信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
二,申请应提交的文件
1)ISCCC信息安全管理体系认证申请书。
2)ISCCC申请书要求提供的资料。
3)申请方同意遵守认证要求,提供审核所需必要信息的规定或承诺。
4)双方签订认证合同。
ISO27001适用于哪些类型的组织
ISO27001适用于所有类型的组织(例如,企业、政府机构、非赢利组织)。
ISO27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织及其下属部门的需要而定制的安全控制措施的实施要求。
当由于组织及其业务特性,标准中的任何要求不适用时,可以考虑进行删减。
如果有删减,除非这些删减不影响组织提供信息安全满足风险评估和适用法规要求和责任的能力,否则不能声称符合ISO27001标准。