申請認證流程及所需材料

一、建立信息安全管理體系一般要經(jīng)過下列四個基本步驟：

1、信息安全管理體系的策劃與準備;

2、信息安全管理體系文件的編制;

3、信息安全管理體系運行;

4、信息安全管理體系審核與評審;

二、ISO27000咨詢認證流程

1、按照ISO27001標準要求建立體系框架;

2、體系建立后，需要運行一段時間，最少三個月，產(chǎn)生三個月的運行記錄;

3、向認證機構遞交審核申請;

4、認證機構評估費用和正式審核時間;

5、認證機構將進行預審，在正式審核前排除一些重大的確失，同時讓客戶熟悉審核的方法危險評估，審查方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方;

6、認證機構將進行第二階段審核，主要進行實施審核，查看程序規(guī)定的執(zhí)行情況。認證機構通常將現(xiàn)場審核并給出建議;

7、如果能順利完成審核，在確定清楚認證范圍后，發(fā)放信息安全體系證書。在滿足持續(xù)審核情況下，三年有效。

申請認證基本條件

1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關機構的登記注冊證明。

2、申請方的信息安全管理體系已按ISO/IEC 27001:2005標準的要求建立，并實施運行3個月以上。

3、至少完成一次內(nèi)部審核，并進行了管理評審。

4、信息安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

認證機構  孫女士 19935567854