ISO27001信息安全管理體系簡介
ISO27001是有關信息安全管理的國際標準,可用于組織的信息安全管理體系的建立和實施,保障組織的信息安全,采用PDCA過程方法,基于風險評估的風險管理理念,全面系統(tǒng)地持續(xù)改進組織的安全管理。
歡迎在線咨詢!
實施ISO27001認證需準備的材料:
1)公司資質;
2)組織簡介;
3)申請認證產品的生產、加工或服務工藝流程圖;
4)臨時場所、多場所需提供清單;
5)管理手冊、程序文件及組織機構圖;
6)服務器數量以及終端數量;
7)服務器數量以及終端數量;
8)適用性聲明、資產列表;
9)保密協(xié)議、信息安全敏感區(qū)域的聲明;
10)支持ISO27000信息安全管理體系的規(guī)程和控制措施、風險評估方法的描述、風險處置計劃、組織為確保其信息安全過程的有效規(guī)范/運行和控制以及描述如何測量控制措施的有效性所需的形成文件的規(guī)程 。