-
認證申請條件:持有法人營業執照,必要時提供資質文件;信息安全系統運行3個月以上;至少完成壹次內部審計和管理評審;企業配備相應的人員、設備設施、辦公區域等。
-
認證文件和材料:信息安全管理手冊;信息安全程序文件;信息安全適用性聲明(SOA);信息安全戰略;信息安全政策和目標;信息安全的內部審計和管理評審;作業指導書;記錄文件(涉及文件控制程序、記錄控制程序、信息安全風險管理程序、信息安全法律法規程序、密碼控制管理程序、信息安全測量管理程序等的記錄表格。).
認證的費用和周期會因組織、地區、企業規模等因素而異。具體可以咨詢相關認證機構。最近和北京壹家叫聯合智慧產業認證公司合作,口碑不錯,可以做27001認證。建議您聯系010-8485218。壹般來說,認證周期約為1-2個月,證書有效期為3年。取得證書後,需要進行年檢(監督和審核)。
具體流程如下:
1.簽訂合同:與認證機構簽訂合同。
2.提交申請文件:向認證機構提交申請文件。
3.審查:認證機構審查申請文件。
4.安排審核:根據審核結果,安排審核員進行現場審核。
5.現場審核:審核員對企業進行現場審核。
6.糾正不符合項:糾正審核中發現的不符合項。
7.認證:審核後,認證機構將頒發證書。