下载专区  |

搜索

法律责任    |    公开文件    |    人才招聘    |    联系我们

地址:北京市顺义区竺园路12号院23号楼(天竺综合保税区)   电话:010-82291199      邮箱:wsf@wsf.cn 

 

微信公众号

手机官网

版权所有:北京世标认证中心有限公司   京ICP备09092249号 网站建设:中企动力  北京

 

管理体系认证范围

浏览量:

一、体系简介

信息像其他重要的商务资产一样,也是一种资产,对一个组织而言具有价值,因而需要被妥善保护。信息安全使信息避免一系列威胁,保障了组织商务的连续性,最大限度地减小组织的商务损失,顺利获取投资和商务回报。信息可以以多种形式存在。它可以是打印或写在纸上(如:书面的财务报表等);电子形式存贮(如:一个组织OA、ERP系统数据);通过邮件或用电子手段传输;显示在胶片上;表达在会话中。不论信息采用什么方式或采取什么手段共享和存贮,因为它有价值,应该得到妥善的保护。

信息安全管理体系ISMS是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进组织的信息安全系统,其目的是保障组织的信息安全。它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、检查表等要素的集合,是涉及到人、程序和信息技术系统。

建立信息安全管理体系的意义 

组织可以参照信息安全管理模型,按照先进的信息安全管理标准ISO 27001标准建立组织完整的信息安全管理体系并实施与保持,达到动态的、系统的、全员参与、制度化的、以预防为主的信息安全管理方式,用最低的成本,使信息风险的发生概率和结果降低到可接受水平,并采取措施保证业务不会因风险的发生而中断。组织建立、实施与保持信息安全管理体系将会: 

强化员工的信息安全意识,规范组织信息安全行为;

对组织的关键信息资产进行全面系统的保护,维持竞争优势;

在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;

使组织的生意伙伴和客户对组织充满信心;

 

二、依据标准

GB/T 22080-2016/ISO/IEC 27001:2013

 

三、申请条件

1、法律地位证明文件复印件(营业执照或其他法律地位证明文件)

2、法定行政许可文件、备案证明复印件(适用时)如资质证书、许可证

3、管理体系文件,例如管理手册、必要的程序文件;

4、提供管理方针、目标、范围、相关管理体系文件化信息 (适用时,若包含在手册可不单独提供);

5、《固定多场所/临时多场所/多名称组织/服务点分布情况表》(必要时,固定或临时,应附每个场所的法律地位证明文件的复印件

6、认证机构证书转换:原机构认证证书复印件;最近一次审核计划(适用时);最近一次审核的不符合报告及所有尚未关闭的不符合;初次认证或最近的再认证审核报告及最近的监督审核报告;

7、最近一次审核的结果证明文件(审核结果通知书或相应官方网站查询确认证书有效状态的证明)

8、适用于各体系活动、产品和服务应遵守的我国和进口国(地区)法律法规、标准、规范及其他要求的清单;

9、承诺遵守相关法律、法规、认证机构要求及提供材料真实性的自我声明

10、还需提交的其他文件 :

-信息安全运行操作规程清单;

-网络拓扑结构图(显示网络原理即可,敏感信息需删除)

-信息安全风险准则(信息安全接受准则、

-信息安全风险评估实施准则、信息安全资产风险评估报告;

-风险处理计划。

11、管理体系已有效运行3个月。

 

四、申请流程图:

 

 

五、证书样本

ISMS体系已获得CNAS认可

 

六、认证结果的公布与查询方式

1)可通过国家认监委官方网站查询(www.cnca,gov.cn

2)可通过北京世标认证中心有限公司官方网站查询(www.wsf.cn

07联系方式

地址:北京市顺义区竺园路12号院23号楼(天竺综合保税区)邮编:100082

自营业务部总监:张淑梅  010-82291800  18645931017

客户经理:

管美子  010-82292800      18501954401

张  璐   010-82293800      18501954401

张智媛  010-82292838      13301200820

封  帆   010-80421500       13426023969

增值服务中心:

郭雪芝   010-82292388    18600875698

梁艳艳   010-82294049    13522112191