德州ISO27001是什么,，ISO27001應(yīng)該怎么辦理

◆ISO27001信息安全管理標準簡介

標準簡介：

ISO27001(Information Security Management System,ISMS)是有關(guān)信息安全管理的國際標準,。最初源于英國標準BS7799，經(jīng)過十年的不斷改版,，終于在2005年被國際標準化組織（ISO）轉(zhuǎn)化為正式的國際標準,，于2005年10月15日發(fā)布為ISO/IEC 27001:2005。該標準可用于組織的信息安全管理體系的建立和實施,，保障組織的信息安全,，采用PDCA過程方法，基于風險評估的風險管理理念,，全面系統(tǒng)地持續(xù)改進組織的安全管理,。

ISO27001信息安全管理體系是組織整體管理體系的一個部分，是基于風險評估建立,、實施,、運行、監(jiān)視,、評審,、保持和改進信息安全等一系列的管理活動，是組織在整體或特定范圍內(nèi)建立信息安全方針和目標.以及完成這些目標所用方法的體系,。它要求組織通過一系列的過程如確定信息安全管理體系范圍,，制定信息安全方針和策略、明確管理職責,以風險評估為基礎(chǔ)選擇控制目標和控制措施等,，使組織達到動態(tài)的,、系統(tǒng)的、全員參與的、制度化的,、以預(yù)防為主的信息安全管理方式,。

◆ISO27001信息安全管理體系咨詢流程

ISO27001按PDCA發(fā)展模式及流程來建置信息安全管理體系(ISMS)，我公司將其分為四大階段：

一,、項目啟動

1 現(xiàn)況了解

2 進行差異性分析

3 提供ISMS推動相關(guān)計劃

4 ISMS 第一階段培訓

二 風險評估與管理

1 資產(chǎn)清點

2 風險評估與報告產(chǎn)出

3 風險處理與管理審查

三 ISMS文件修訂與實施

1 四級文件制定及實施

2 ISMS第二階段培訓

3 營運持續(xù)演練

4 內(nèi)部審核與管理審查

四 預(yù)評與認證

1 ISMS預(yù)評及協(xié)助不符合項改善

2 ISMS正式認證(分為第一階段文審及第二階段現(xiàn)場審核)

3 協(xié)助認證各階段不符事項進行改善

4 取得建議發(fā)證報告及ISO27001證書

5 協(xié)助擬定ISMS 體系維護計劃

◆ISO27001信息安全管理體系認證企業(yè)申請的基本條件

(1)中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》,、《生產(chǎn)許可證》或等效文件:外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明。

(2)申請方的信息安全管理體系已按ISO/IEC 27001 : 2005標準的要求建立并實施運行3個月以上,。

(3)至少完成一次內(nèi)部審核,，并進行了管理評審。

(4)信息安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰,。

經(jīng)營范圍：商標（注冊,、轉(zhuǎn)讓、變更,、續(xù)展,、設(shè)計）、專利,、ISO認證,、CE認證、版權(quán)登記,、計算機軟件著作權(quán),、評估、雙軟企業(yè)認定,、高新企業(yè)認定、ISO20000,、27001,、22000、13485,、節(jié)能認證等