ISO27001信息安全管理體系簡介
ISO27001是有關(guān)信息安全管理的國際標(biāo)準(zhǔn),可用于組織的信息安全管理體系的建立和實施����,保障組織的信息安全��,采用PDCA過程方法�,基于風(fēng)險評估的風(fēng)險管理理念�,全面系統(tǒng)地持續(xù)改進組織的安全管理。
歡迎在線咨詢�!
實施ISO27001認(rèn)證需準(zhǔn)備的材料:
1)公司資質(zhì);
2)組織簡介���;
3)申請認(rèn)證產(chǎn)品的生產(chǎn)�、加工或服務(wù)工藝流程圖����;
4)臨時場所、多場所需提供清單���;
5)管理手冊����、程序文件及組織機構(gòu)圖����;
6)服務(wù)器數(shù)量以及終端數(shù)量;
7)服務(wù)器數(shù)量以及終端數(shù)量;
8)適用性聲明�、資產(chǎn)列表;
9)保密協(xié)議����、信息安全敏感區(qū)域的聲明;
10)支持ISO27000信息安全管理體系的規(guī)程和控制措施�、風(fēng)險評估方法的描述、風(fēng)險處置計劃����、組織為確保其信息安全過程的有效規(guī)范/運行和控制以及描述如何測量控制措施的有效性所需的形成文件的規(guī)程 。