亚洲AV无码一区二区三区DV_99久久人妻精品免费一区_成熟人妻av无码专区_一区二区三区无码被窝影院

信(xin)息(xi)(xi)安(an)全(quan)(quan)管(guan)(guan)(guan)理(li)(li)(li)(li)(li)(li)體(ti)系(xi)標準（ISO27001認(ren)(ren)證(zheng))可(ke)(ke)有(you)(you)效(xiao)(xiao)保(bao)護(hu)信(xin)息(xi)(xi)資源(yuan),保(bao)護(hu)信(xin)息(xi)(xi)化(hua)進(jin)程健(jian)康、有(you)(you)序、可(ke)(ke)持續發(fa)展。ISO27001是信(xin)息(xi)(xi)安(an)全(quan)(quan)領域的(de)(de)(de)管(guan)(guan)(guan)理(li)(li)(li)(li)(li)(li)體(ti)系(xi)標準，類似于(yu)質(zhi)量管(guan)(guan)(guan)理(li)(li)(li)(li)(li)(li)體(ti)系(xi)認(ren)(ren)證(zheng)的(de)(de)(de)ISO9000標準。當您(nin)的(de)(de)(de)組(zu)織(zhi)通過了ISO27001認(ren)(ren)證(zheng),就(jiu)相當于(yu)通過ISO9000的(de)(de)(de)質(zhi)量認(ren)(ren)證(zheng)一(yi)般，表示您(nin)的(de)(de)(de)組(zu)織(zhi)信(xin)息(xi)(xi)安(an)全(quan)(quan)管(guan)(guan)(guan)理(li)(li)(li)(li)(li)(li)已建立了一(yi)套科學有(you)(you)效(xiao)(xiao)的(de)(de)(de)管(guan)(guan)(guan)理(li)(li)(li)(li)(li)(li)體(ti)系(xi)作為保(bao)障。ISO27001認(ren)(ren)證(zheng)——信(xin)息(xi)(xi)安(an)全(quan)(quan)管(guan)(guan)(guan)理(li)(li)(li)(li)(li)(li)體(ti)系(xi)(ISO27001 Information security management system)這是在(zai)世界上公(gong)認(ren)(ren)解決信(xin)息(xi)(xi)安(an)全(quan)(quan)的(de)(de)(de)有(you)(you)效(xiao)(xiao)方法之一(yi)。由1998年英國發(fa)起的(de)(de)(de)信(xin)息(xi)(xi)安(an)全(quan)(quan)管(guan)(guan)(guan)理(li)(li)(li)(li)(li)(li)體(ti)系(xi)制定信(xin)息(xi)(xi)安(an)全(quan)(quan)管(guan)(guan)(guan)理(li)(li)(li)(li)(li)(li)方針和策略(lve)，采用風險管(guan)(guan)(guan)理(li)(li)(li)(li)(li)(li)的(de)(de)(de)方法進(jin)行(xing)信(xin)息(xi)(xi)安(an)全(quan)(quan)管(guan)(guan)(guan)理(li)(li)(li)(li)(li)(li)計劃、實施、評審檢(jian)查、改進(jin)的(de)(de)(de)信(xin)息(xi)(xi)安(an)全(quan)(quan)管(guan)(guan)(guan)理(li)(li)(li)(li)(li)(li)執行(xing)的(de)(de)(de)工作體(ti)系(xi)。

1、預防信息安全事故，保(bao)證組(zu)織業務(wu)的連續性，使組(zu)織的重要信息資產受到(dao)與其價值(zhi)相符的保(bao)護，包(bao)括(kuo)防范：

a.重(zhong)要的商業秘密信息的泄漏(lou)、丟失、篡改和(he)不(bu)可用

b.重要業務(wu)所依賴(lai)的(de)信息系統因故障(zhang)、遭受(shou)病毒或攻擊而中斷

2、節(jie)(jie)省(sheng)費用(yong)(yong)。一個好的(de)(de)ISMS不(bu)僅可通過避(bi)免安(an)全事故而(er)使組(zu)織節(jie)(jie)省(sheng)費用(yong)(yong)，而(er)且也能幫助組(zu)織合理籌劃(hua)信(xin)(xin)(xin)息安(an)全費用(yong)(yong)支出，包括：依據信(xin)(xin)(xin)息資(zi)(zi)產的(de)(de)風(feng)險(xian)級別，安(an)排安(an)全控制措施(shi)的(de)(de)投資(zi)(zi)優(you)先級對(dui)于(yu)可接受的(de)(de)信(xin)(xin)(xin)息資(zi)(zi)產的(de)(de)風(feng)險(xian)，不(bu)投資(zi)(zi)或減少投資(zi)(zi)

3、保持組織良(liang)好(hao)的(de)競爭力和(he)成功運作的(de)狀態(tai)，提高在公(gong)眾中的(de)形象和(he)聲譽，最大限度的(de)增加(jia)投資回報(bao)和(he)商業(ye)機會(hui)

4、增強(qiang)客戶、合作伙伴(ban)等相關(guan)方(fang)的信任(ren)和信心

5、降低法律風險

6、強化員工的(de)信息(xi)安(an)全(quan)意識、規范組織(zhi)的(de)信息(xi)安(an)全(quan)行為。

ISO27001認證主要集中在(zai)以下(xia)幾個行業：

一、以(yi)信息為生命線(xian)的行業：

1、金(jin)融行(xing)業(ye)：銀行(xing)、保(bao)險、證(zheng)券(quan)、基金(jin)、期貨等

2、通信行業：電(dian)信、網通、移動、聯通等

3、其他(ta)公司：外貿、進出(chu)口、HR、獵頭、會(hui)計師事務所等

二(er)、對信息技術依賴(lai)度高的行(xing)業：

1、鋼鐵、半導體、物流(liu)

2、電力、能源

3、外(wai)包（ITO或BPO）：IT、軟件、電(dian)信IDC、呼叫中(zhong)心(xin)、數據錄(lu)入，數據處理加工等

三、工(gong)藝(yi)技術(shu)要求(qiu)高(gao)、競爭對手渴望得到(dao)的：

1、醫藥、精細化工

1、審核費用

認(ren)證(zheng)的收(shou)費是按(an)人(ren)/日(ri)數來執行，人(ren)/日(ri)數按(an)照企業總人(ren)數計(ji)算，具(ju)體請參考《信(xin)息(xi)安全管理(li)體系認(ren)證(zheng)收(shou)費標準及人(ren)數對照表(biao)》

2、咨詢費用

認(ren)證(zheng)(zheng)咨(zi)詢(xun)是指由認(ren)證(zheng)(zheng)咨(zi)詢(xun)公司協助企業達到(dao)某一法(fa)定(ding)標準，向合法(fa)認(ren)證(zheng)(zheng)機構申(shen)請(qing)并取得相關(guan)證(zheng)(zheng)書(shu)的一項工作。咨(zi)詢(xun)費用(yong)大概約500-1000不等，不同的咨(zi)詢(xun)師，咨(zi)詢(xun)水平不同，咨(zi)詢(xun)費也不同

3、差旅費用

審(shen)核員、咨詢師由(you)外地進(jin)入企(qi)業(ye)(ye)(ye)的差旅費用(yong)。由(you)于是(shi)幫助(zhu)企(qi)業(ye)(ye)(ye)進(jin)行(xing)認證評審(shen)和輔(fu)助(zhu)，所以這部(bu)分費用(yong)需要企(qi)業(ye)(ye)(ye)進(jin)行(xing)承擔(dan)。具體費用(yong)沒有(you)明確金(jin)額(e)，需要明確審(shen)核員、咨詢師的出發地，一般(ban)都是(shi)汽車和火車的交通工具，距離較遠的，可能會(hui)選擇飛機。

4、食宿費用

審核員、咨詢師進(jin)入企業(ye)(ye)后，審核、咨詢期間，產生的用(yong)餐、住(zhu)宿費用(yong)，需(xu)要(yao)企業(ye)(ye)進(jin)行承擔。住(zhu)宿一般為(wei)(wei)經濟(ji)適用(yong)型酒店，根(gen)據(ju)審核員數(shu)量進(jin)行合理安排，一般為(wei)(wei)200-300元(yuan)左(zuo)右一晚(wan)。用(yong)餐的標(biao)準不統一，大約每餐約為(wei)(wei)30-60元(yuan)的標(biao)準。

5、人數、加急費用

超(chao)過一定(ding)的人數，會(hui)(hui)(hui)增加評審的難度，會(hui)(hui)(hui)增加費用(yong)。如果需(xu)要加急審核，這個是需(xu)要打亂認證(zheng)機構(gou)的所(suo)有安排(pai)，需(xu)要將部分(fen)項目(mu)進行(xing)調(diao)整，必定(ding)會(hui)(hui)(hui)導(dao)致已(yi)安排(pai)的項目(mu)發生變化(hua)，所(suo)以需(xu)要將變化(hua)部分(fen)的費用(yong)進行(xing)補充(chong)。

6、其他費用

除以上4點之外的(de)額(e)外費用，這個不是必須費用，特殊情況會產生的(de)費用，具體情況請咨詢客服或者認證機構。

1、組織法律證明文件，如營業(ye)執照及年(nian)檢證明復印件(蓋公(gong)章);

2、組織機構代碼證書(shu)復印件、稅務登記(ji)證復印件(蓋公章(zhang));

3、申請認(ren)證(zheng)組織(zhi)的信息(xi)安全(quan)管(guan)理體系有效運行的證(zheng)明文(wen)(wen)件(如體系文(wen)(wen)件發布控制表，有時間標記的記錄等(deng)復印件);

4、申(shen)請(qing)組織的簡介(jie)：

4.1、組織簡介;

4.2、申請(qing)組織的(de)主要業務流程;

4.3、組織機構(gou)圖(tu)或(huo)職能(neng)表述文件;

5、申請組織的體系文件，需(xu)包含但不(bu)僅限于(可以(yi)合并)：

5.1、信(xin)息安(an)全管理體(ti)系(xi)ISMS方(fang)針文件;

5.2、風險評估(gu)程序;

5.3、適用性(xing)聲明(ming);

5.4、風險處(chu)理程序(xu);

5.5、文(wen)件控制程(cheng)序;

5.6、記錄控(kong)制(zhi)程序;

5.7、內部審(shen)核程序;

5.8、管理(li)評審(shen)程序;

5.9、糾正措施與預防措施程序(xu);

5.10、控(kong)制措(cuo)施有效性的測量程(cheng)序(xu);

5.11、職能角色分(fen)配表(biao);

5.12、整個體系文件結構與清單(dan)。

6、申請(qing)組織體系文(wen)(wen)件(jian)與GB/T22080-2016/ISO/IEC27001:2013要(yao)求的文(wen)(wen)件(jian)對照(zhao)說明;

7、申請組織內部審(shen)核和管理評審(shen)的(de)證明資(zi)料;

8、申請組織記(ji)錄保密性或(huo)敏(min)感性聲明;

9、認(ren)證(zheng)機構要求申請組織提交的其他補(bu)充(chong)資料。

1、按照ISO27001標準要(yao)求建立體系框架；

2、體系建立(li)后，需(xu)要運(yun)行一段(duan)時間，最少(shao)三(san)個月，產(chan)生三(san)個月的運(yun)行記錄；

3、向(xiang)認證機構(gou)遞(di)交審核申請；

4、認(ren)證機構評估費用和正式(shi)審核時間(jian)；

5、認證機構將(jiang)進行預審(shen)(shen)，在正式審(shen)(shen)核前排除一(yi)些重大的(de)(de)確失(shi)，同(tong)時讓客戶(hu)熟悉審(shen)(shen)核的(de)(de)方(fang)法危(wei)險評估，審(shen)(shen)查方(fang)針(zhen)，范圍和采用的(de)(de)程序。檢(jian)查體系(xi)中遺漏(lou)和繁(fan)瑣需要修(xiu)改的(de)(de)地(di)方(fang)；

6、認證機(ji)構將進(jin)(jin)行第二階段審(shen)核，主要進(jin)(jin)行實施審(shen)核，查(cha)看程序規定的執行情(qing)況。認證機(ji)構通(tong)常將現場審(shen)核并給(gei)出建議(yi)；

7、如果能順(shun)利完(wan)成審核，在(zai)確(que)定清楚認證范圍(wei)后，發放信息安全體系證書。在(zai)滿足(zu)持(chi)續(xu)審核情況下，三年有效。

證書下發后(hou)，查詢證書情況的方(fang)式分為2種：

1、登(deng)錄認(ren)證(zheng)(zheng)國家認(ren)證(zheng)(zheng)認(ren)可監督管理委員會官(guan)網，找(zhao)到(dao)證(zheng)(zheng)書查(cha)詢(xun)版(ban)塊，輸入(ru)企業名稱或(huo)證(zheng)(zheng)書編號進行查(cha)詢(xun)即可

2、證(zheng)果(guo)果(guo)認(ren)證(zheng)服務平臺頂部導航“證(zheng)書(shu)查(cha)(cha)詢(xun)”，選擇(ze)查(cha)(cha)詢(xun)的項目(mu)，輸入企業名稱或證(zheng)書(shu)編(bian)號進行查(cha)(cha)詢(xun)即可

證書(shu)自上(shang)(shang)次審核(he)之(zhi)后的(de)第8~12個月(yue)，需(xu)要(yao)進行年(nian)度監督審核(he)，不進行年(nian)審的(de)企業，超過上(shang)(shang)次審核(he)12個月(yue)的(de)，證書(shu)將會被暫(zan)停使用。暫(zan)停期(qi)間，企業可(ke)以申請恢復有(you)效審核(he)；暫(zan)停期(qi)滿3個月(yue)，證書(shu)自動撤銷(xiao)失效。

1、企(qi)業(ye)原機(ji)構頒發的認(ren)證證書處于“失(shi)效”狀態，且未列入認(ren)證認(ren)可(ke)協(xie)會暫禁轉(zhuan)換系統(tong)目錄的企(qi)業(ye)。可(ke)以根據自身需要，隨時向(xiang)其他認(ren)證機(ji)構提出認(ren)證申請。

2、企(qi)(qi)業(ye)原機構頒發的認(ren)(ren)證(zheng)證(zheng)書處于(yu)“撤(che)(che)銷”狀態，且列入(ru)認(ren)(ren)證(zheng)認(ren)(ren)可協會暫(zan)禁轉換(huan)系統目錄的企(qi)(qi)業(ye)。自(zi)撤(che)(che)銷之日算起，滿一年后，可根據自(zi)身需要，自(zi)由(you)選擇其他認(ren)(ren)證(zheng)機構提出認(ren)(ren)證(zheng)申請。

3、企(qi)業原證書(shu)仍處于(yu)“有效”狀態，如(ru)要轉(zhuan)換(huan)機構，需向認證認可協會提(ti)出書(shu)面申(shen)請，申(shen)請理由(you)限(xian)定(ding)如(ru)下：

（一(yi)）原發(fa)證(zheng)(zheng)機構在(zai)對(dui)該(gai)獲(huo)證(zheng)(zheng)組織實施認(ren)證(zheng)(zheng)的過程中，存在(zai)違(wei)反相關(guan)法(fa)律法(fa)規、認(ren)可規范、行業自律規范的行為(wei)，且轉入機構或獲(huo)證(zheng)(zheng)組織可以舉證(zheng)(zheng)；

（二）原(yuan)發證機(ji)構在證書(shu)有效(xiao)期內受到了行政監管(guan)部(bu)門(men)、認可機(ji)構、行業協(xie)會的處罰；

（三）轉換證(zheng)書(shu)(shu)(shu)不造成原(yuan)證(zheng)書(shu)(shu)(shu)的(de)失效，獲證(zheng)組織(zhi)同時持有(you)多張證(zheng)書(shu)(shu)(shu)，繼(ji)續接受(shou)原(yuan)認證(zheng)機構對(dui)原(yuan)證(zheng)書(shu)(shu)(shu)的(de)監督；

（四）持有(you)多個認證(zheng)機構證(zheng)書的獲證(zheng)組織，需要(yao)縮減認證(zheng)機構數量(liang)時；

（五）獲(huo)證組織(zhi)不滿(man)意原認證機構(gou)的服務，或根(gen)據獲(huo)證組織(zhi)發展需(xu)要(yao)確需(xu)變更認證機構(gou)，且獲(huo)證組織(zhi)可(ke)以出具書面聲明(ming)時。

認(ren)(ren)證認(ren)(ren)可協會收到企(qi)業提供的書(shu)面申(shen)請后，會于5個工作日內(nei)給(gei)予回復(fu)，如(ru)申(shen)請通過，即可向(xiang)其他認(ren)(ren)證機構申(shen)請認(ren)(ren)證。