雙體系認證是什么?
ISO27001是信息安全領(lǐng)域的管理體系標準,采用風險管理的方法,有效保護信息資源,保護信息化進程健康、有序、可持續(xù)發(fā)展。
ISO27001的費用,可包括初次認證費用、監(jiān)督審核費用、再認證費用。
ISO27001認證組織需要提交的基本資料有:
(1) 申請認證的組織名稱、注冊地址、經(jīng)營地址、通訊地址及郵編、聯(lián)系人、職務(wù)、聯(lián)系方式;
(2) 認證類型;
(3) 認證依據(jù);
(4) 體系覆蓋的人數(shù);
(5) 根據(jù)業(yè)務(wù)、組織、位置、資產(chǎn)和技術(shù)等方面的特性所確定的ISMS的范圍和邊界,包括對任何范圍、刪減的詳細說明和正當性理由;
(6) 經(jīng)營場所、分場所、臨時場所以及各場所從事的活動等;
(7) 服務(wù)器數(shù)量、終端數(shù)量、用戶的數(shù)量;
(8) 適用性聲明、資產(chǎn)列表;
(9) 保密協(xié)議、信息安全敏感區(qū)域的聲明;
(10) 提供咨詢服務(wù)機構(gòu)和人員信息;
(11) 關(guān)于認證活動的限制條件(如出于安全和/或保密等原因,存在時)。
ISO20000信息技術(shù)服務(wù)管理體系(ITSMS)以服務(wù)過程為主線,強調(diào)在服務(wù)生命周期內(nèi),協(xié)調(diào)整合和實施對持續(xù)改進以及更高的效率和有效控制。ISO20000認證組織需要提交的基本資料有:
1、法律地位證明文件(如企業(yè)法人營業(yè)執(zhí)照、事業(yè)單位法人代碼證書、社團法人登記證等);
2、有效的資質(zhì)證明、產(chǎn)品生產(chǎn)許可證、強制性產(chǎn)品認證證書等涉及法律法規(guī)規(guī)定的行政許可的須提交相應(yīng)的行政許可證件復(fù)印件(需要時);
3、臨時場所清單;
4、至少應(yīng)提供以下文件化信息:方針、目標、范圍、組織為過程運行及溝通而保持的信息,必須提供:組織簡介、組織結(jié)構(gòu)(組織機構(gòu)圖)、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述(應(yīng)明確說明關(guān)鍵過程和特殊過程)及其有關(guān)的過程文件,如:風險控制情況、對 IT 的應(yīng)用等;
具體詳細了解:請咨詢在線客服,或電話:400-016-9000
電話:400-016-9000
郵箱:post@bcc.com.cn
聯(lián)系地址:北京市東城區(qū)廣渠門內(nèi)大街45號D座5層