ISO27001信息安全管理体系,即Information Security Management System,简称ISMS。
概念初来源于英国标准学会的BS7799标准, 并伴随着其作为标准的发布和普及而被广泛地接受。ISO/IEC27001:2005 标准在2005年10月公布,同时取缔了多国采纳的英国标准BS7799-2:2002。
ISO/IEC27001:2005 标准以Edward Deming博士提出的“计划-实施-核查-采取行动”循环周期作为蓝图,以实现持续改善的目标。ISO/IEC 27001:2005 标准为所有行业的机构都提供了一套业务工具,协助其避免信息保安的失误,从而降低了相应的风险。正式推行ISO/IEC27001:2005 并取得有关认证的机构将受益匪浅。
ISO27001 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2息安全管理体系规范。一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
ISO27001认证对企业的好处
(1)预防信息安全事故,组织业务的连续性,织的重要信息资产受到与其价值相符的保护,包括防范:
* 重要的商业秘密信息的泄漏、丢失、篡改和不可用;
* 重要业务所依信息系统因故障、遭受病毒或攻击而中断;
(2)节省费用。一个好的ISMS不仅可通过避免安全事故而使组织节省费用,而且也能帮助组织合理筹划信息安全费用支出,包括:
* 依照信息资产的风险级别,安排安全控制措施的投资**级;
* 对于可接受的信息资产的风险,不投资或减少投资;
(3)保持组织良好的竞争力和成功运作的状态,提高在公众中的形象和声誉,大限度的增加**和商业机会;
(4) 增强客户、合作伙伴等相关方的信任和信心。
(5) 降低法律风险;
(6) 强化员工的信息安全意识、规范组织的信息安全行为。
体系费用
具体费用看公司有多少人,这个是按人数收费的
申请三体系的条件
1.营业执照须满三个月
2.生产的产品在CCC 认证范需提供 CCC 认证,否则 ISO 证书不能体现生产二字
3:环评报告(申请环境体系需提交)
4:员工体检报告(申请健康体系需提交)
5.营业执照扫描件和复印件(盖公章)
6、合同评审
7.ISO 申请书
8、生产流程图(企业有生产则需提供)
9.组织架构图
10.公司简介