服务热线
18368802009
0571-86105660
当前位置:首页 > 体系认证 > ISO27001信息技术管理体系认证
ISO27001信息安全管理体系认证
作者:51renzheng发表时间:2023-03-23
ISO27001信息安全管理体系认证
ISO27001认证,由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的,1999年BSI重新修改了该标准。分为两个部分:BS7799-1信息安全管理实施规则,BS7799-2信息安全管理体系规范。
ISO27001 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
27001信息安全管理体系现场审核中注意事项
1.现场审核时,为保证审核顺利完成,需要有专人负责配合审核老师完成审核工作;
2.现场审核需要召开首末次会议,要有各部门负责人或相关人员来参加会议(共6个部门,需6人左右参加会议,另需1人协助拍照),会议需要拍照
3.审核时,会在办公区域内巡查,查看区域内信息安全落实情况,如无人值守的电脑(需设置屏保、密码不能过于简单)、清理屏幕和桌面(电脑桌面不能存在敏感信息)、资产标签等
4.审核完成后,有文件需盖公司公章
5.需提供营业执照、各类资质证书、软件著作权等原件及电子版
6.需要提供公司现有面积,如果是自购的,需要提供购房合同;如果是租赁的,需要提供租赁合同。
7.公司服务器台数,各服务器的主要作用,数据保存
如需咨询,可致电我处.徐工:18368802009(微信)
