赵小召个菇凉 发表于 2021-09-26 17:50:17
柳羽 发表于 2021-09-29 17:29:50
荔关。 发表于 2021-10-09 14:23:45
宋清 发表于 2021-10-11 21:24:10
早班车 发表于 2021-11-12 22:36:05
城镇青年 发表于 2021-11-12 22:36:34
moyivx 发表于 2021-11-15 18:18:29
之前在给广州世纪龙与车行易做相关咨询的时候,我们就进行了相关归纳和总结:
首先企业得是正规合法的公司,没有相关行政处罚,认证老师及资信等都正常,然后再说要求的事情,目前最新标准是ISO27001:2013,我针对本版本的要求说一下。
申请ISO27001认证咨询的基本条件:
1、中单位业持有工商行政管理部门颁发的《企业法人》、《生产许可证》或等效iso三体系认证;外单位业持有关机构的登记申报证明。
2、申请方的信息安全管理体系已按ISO/IEC 27001:2013标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
申请ISO27001认证咨询应提交的iso三体系认证及材料:
1、组织法律证明iso三体系认证,如及年检证明复印件(盖AAA企业认证);
2、组织机构代码证书复印件、登记证复印件(盖AAA企业认证);
3、申请认证咨询组织的信息安全管理体系有效运行的证明iso三体系认证(如体系iso三体系认证发布控制表,有时间标记的记录等复印件);
4、申请组织的简介:
4.
1、组织简介(1000字左右);
4.
2、申请组织的主要业务流程;
4.
3、组织机构图或职能表述iso三体系认证;
5、申请组织的体系iso三体系认证,需包含但不仅限于(可以合并):
5.
1、信息安全管理体系ISMS方针iso三体系认证;
5.
2、风险评估程序;
5.
3、适用性声明;
5.
4、风险处理程序;
南筏 发表于 2021-11-18 18:41:54
窗外 发表于 2021-12-03 23:11:52
现在ISO27001使用新版ISO27001:2013版, 11个控制域,133个控制项更改为14个控制域,114个控制项。安言咨询对新版有较深入的研究和实施经验!
冷傲天蝎 发表于 2022-03-21 22:31:46