欢迎访问易尤特集团官网!

什么是ISO27000

一、简介:

  ISO/IEC27001:2005信息安全管理体系:病毒破坏、黑客攻击、系统瘫痪、员工失误和恶意破坏、商业间谍等,越来越多的信息安全问题成为威胁组织生存和发展的重要的安全隐患。基于国际标准ISO/IEC27001:2005的信息安全管理体系(Information Security Management System, ISMS)是目前国际上先进的信息安全解决方案,正在被越来越多的组织所采用。它运用PDCA过程方法和133项信息安全控制措施来帮助组织解决信息安全问题,实现信息安全目标。 ISMS认证是一个组织证明其信息安全水平和能力符合国际标准要求的有效手段,它将帮助组织节约信息安全成本,增强客户、合作伙伴等相关方的信心和信任,提高组织的公众形象和竞争力。

适用范围

  ISO/IEC 27001标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。ISO/IEC 27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。

  该标准目前已完成委员会草案,计划2007年11月完成最终标准草案,2008年5月发布。

标准介绍:

  该标准对应用于信息安全管理体系的ISO/IEC 27000系列标准的概况、状态和关系提供说明,并规定了与ISO/IEC 27000 ISMS系列标准相关的术语。

  ISO/IEC 27000标准有三个章节,第一章是标准的范围说明,第二章对ISO27000系列的各个标准进行了介绍,说明了各个标准之间的关系,包括:ISO27000,ISO27001,ISO27002,ISO27003,ISO27004,ISO27005,ISO27006。第三章给出了与ISO27000系列标准相关的术语和定义,共63个。

二、认证流程

4.jpg

三、认证所需要用的资料

  1、申请组织最近已年检的有效营业执照复印件及组织机构代码证复印件

  2、有效期内的资质证明、许可证等复印件《法律法规规定需要资质和许可证的行业》

  3、工程施工、安装、勘察、监理等组织需填报《工程施工企业建项目多现场清单》;房地产开发、物业管理、特许经营、销售、有固业分支机构等组织需填报《审核项目多场所清单》。

  4、产品生产/活动/服务的主要过程流程图

  5、现行有效的管理体系文件(如管理手册、程序文件)

  6、与产品生产/活动/服务过程有关的法律、法规(国际、国家、地方、行业)清单及产品执行标准清单(可现场提供)

联系我们

浙江省嘉兴市嘉善县惠民街道鑫达路8号易尤特大楼
+86-573-84291161
易尤特集团旗下子公司:
  • 莱芜易尤特检测科技有限公司
  • 湖南易尤特信息科技有限公司
  • 上饶市易尤特检测科技有限公司
  • 江西易尤特信息科技有限公司
  • 银川易尤特安全科技有限公司
  • 余姚易安信息科技有限公司
  • 湖北易尤特检测科技有限公司
  • 湖州易食安全技术有限公司
  • 杭州易人安全技术有限公司
  • 天津易尤特检测科技有限公司
  • 常州易尤特检测科技有限公司
  • 上海仪由检测科技有限公司
关于我们
集团简介
发展历程
领导关怀
我们的服务
体系认证
产品认证
产品检测
环境监测
公共卫生
安全生产
职业卫生
商学院
社会信息化服务
人工智能
物联遥感器
新闻资讯
企业动态
媒体之声
安全调查
公告公示
安全信息公示
餐饮食品安全信息公示
流通食品安全信息公示
企业安全生产信息公示
消防安全信息公示
今日菜价
联系我们
联系我们 | 安全信息公示 | 今日菜价
© 2018 浙江易尤特科技股份有限公司 版权所有 浙ICP备17027634号-2 网站统计 网站建设:海纳网络