德州ISO27001是什么,，ISO27001應(yīng)該怎么辦理

◆ISO27001信息安全管理標(biāo)準(zhǔn)簡介

標(biāo)準(zhǔn)簡介：

ISO27001(Information Security Management System,ISMS)是有關(guān)信息安全管理的國際標(biāo)準(zhǔn),。最初源于英國標(biāo)準(zhǔn)BS7799,，經(jīng)過十年的不斷改版,，終于在2005年被國際標(biāo)準(zhǔn)化組織（ISO）轉(zhuǎn)化為正式的國際標(biāo)準(zhǔn)，于2005年10月15日發(fā)布為ISO/IEC 27001:2005,。該標(biāo)準(zhǔn)可用于組織的信息安全管理體系的建立和實施,，保障組織的信息安全，采用PDCA過程方法,，基于風(fēng)險評估的風(fēng)險管理理念,，全面系統(tǒng)地持續(xù)改進組織的安全管理。

ISO27001信息安全管理體系是組織整體管理體系的一個部分,，是基于風(fēng)險評估建立,、實施、運行,、監(jiān)視,、評審、保持和改進信息安全等一系列的管理活動,，是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo).以及完成這些目標(biāo)所用方法的體系,。它要求組織通過一系列的過程如確定信息安全管理體系范圍，制定信息安全方針和策略,、明確管理職責(zé),以風(fēng)險評估為基礎(chǔ)選擇控制目標(biāo)和控制措施等,，使組織達到動態(tài)的、系統(tǒng)的,、全員參與的,、制度化的、以預(yù)防為主的信息安全管理方式,。

◆ISO27001信息安全管理體系咨詢流程

ISO27001按PDCA發(fā)展模式及流程來建置信息安全管理體系(ISMS),，我公司將其分為四大階段：

一、項目啟動

1 現(xiàn)況了解

2 進行差異性分析

3 提供ISMS推動相關(guān)計劃

4 ISMS 第一階段培訓(xùn)

二 風(fēng)險評估與管理

1 資產(chǎn)清點

2 風(fēng)險評估與報告產(chǎn)出

3 風(fēng)險處理與管理審查

三 ISMS文件修訂與實施

1 四級文件制定及實施

2 ISMS第二階段培訓(xùn)

3 營運持續(xù)演練

4 內(nèi)部審核與管理審查

四 預(yù)評與認(rèn)證

1 ISMS預(yù)評及協(xié)助不符合項改善

2 ISMS正式認(rèn)證(分為第一階段文審及第二階段現(xiàn)場審核)

3 協(xié)助認(rèn)證各階段不符事項進行改善

4 取得建議發(fā)證報告及ISO27001證書

5 協(xié)助擬定ISMS 體系維護計劃

◆ISO27001信息安全管理體系認(rèn)證企業(yè)申請的基本條件

(1)中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》,、《生產(chǎn)許可證》或等效文件:外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明,。

(2)申請方的信息安全管理體系已按ISO/IEC 27001 : 2005標(biāo)準(zhǔn)的要求建立并實施運行3個月以上。

(3)至少完成一次內(nèi)部審核,，并進行了管理評審,。

(4)信息安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

經(jīng)營范圍：商標(biāo)（注冊,、轉(zhuǎn)讓,、變更、續(xù)展,、設(shè)計）,、專利、ISO認(rèn)證,、CE認(rèn)證、版權(quán)登記、計算機軟件著作權(quán),、評估,、雙軟企業(yè)認(rèn)定、高新企業(yè)認(rèn)定,、ISO20000,、27001、22000,、13485,、節(jié)能認(rèn)證等