ISO27001信息安全管理體系
ISO27001信息安全管理體系
ISO27001簡介
ISO27001 信息安全管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標準�����,該標準由英國標準協(xié)會(BSI)于1995年2月提出���,并于1995年5月修訂而成的。1999年BSI重新修改了該標準��。BS7799分為兩個部分:BS7799-1����,信息安全管理實施規(guī)則BS7799-2,信息安全管理體系規(guī)范����。第一部分對信息安全管理給出建議��,供負責在其組織啟動��、實施或維護安全的人員使用�;第二部分說明了建立����、實施和文件化信息安全管理體系(ISMS)的要求,規(guī)定了根據(jù)獨立組織的需要應實施安全控制的要求��。
申請資料
1����、法律證明文件(營業(yè)執(zhí)照或機構(gòu)成立批文等);
2���、生產(chǎn)許可證/資質(zhì)證書/強制性認證證書等的復印件(根據(jù)國家及行業(yè)�����、部門的法律法規(guī)和標準要求)�;
3����、有效的管理體系文件(質(zhì)量手冊���、程序文件等);
4�、申請認證的產(chǎn)品/服務(wù)的相關(guān)活動的簡介認證范圍涉及的多場所����、在建項目、臨時服務(wù)點清單(適用時)���;
5����、認證范圍所涉及的必須遵守的法律�、法規(guī)、標準清單和守法記錄(如事故記錄���、違反法律法規(guī)或規(guī)章的記錄)�����;
6��、產(chǎn)品實現(xiàn)工藝流程圖或服務(wù)提供過程流程圖 ��;
7�����、近兩年國家或行業(yè)主管部門抽查報告(如有)�����;
8���、兩適用性聲明文件 �;
9�����、風險評估報告 �;
10、風險處置計劃等��。
