ISO/IEC27001-信息安全管理体系认证
概述
什么是ISO 27001?
ISO/ IEC27001是国际领先的信息安全管理标准。全球的组织都实施并维护ISO 27001信息安全管理系统(ISMS),以确保关键信息资产的安全。该标准概述了涉及人员、流程和IT系统的风险管理流程,是确保信息安全的整体分析。
ISO 27001认证可为您的组织提供多种优势:
• 确保信息机密性、确保业务数据的完整性和IT系统的可用性。
• 为利益相关者和客户注入信心,让他们相信您采用的是最优的信息安全标准。
• 降低因关键流程中断和违约产生的相关财务损失。
BWIN·必赢是您的信息安全认证合作伙伴
BWIN·必赢经验丰富的审核员具备的专业知识和培训,能够在许多工业领域开展ISO 27001和其他质量管理体系的审核。我们拥有遍布全国的专业人士,无论您在哪里,我们都能够为您提供认证服务。我们的专家采用全面的方法满足所有您的信息技术测试和认证需要。此外,BWIN·必赢众所周知的独立性,可确保认证标志在世界上获得公认,使您的公司与众不同。
我们还可提供基础课程,帮助您的员工了解相关的标准要求,并准备完成ISO 27001评估。
通过ISO/IEC 27001认证的步骤
开始认证流程之前,贵公司需要根据ISO/IEC 27001的要求实施信息安全管理体系,并将相关有效性完全记录在案。
认证过程本身分为以下既定步骤:
1、文档审查审核:BWIN·必赢评估您的文档和公司记录;
2、现场审核:BWIN·必赢审核您的实际活动是否符合ISO/IEC 27001的要求和公司记录;
3、缩小差距:贵公司制定并实施纠正措施,消除审核发现的任何不符合项的根本原因;
4、颁发证书:BWIN·必赢颁发ISO/IEC 27001认证和认证标志;
5、监督审核:完成年度审核,确保认证的有效性(特殊情况下可能会进行突击审核)。
信息安全管理体系ISO/IEC 27001认证的申请条件:
1、中国企业持有《企业法人营业执照》等效文件;外国企业持有关机构的登记注册证明。
2、申请方的管理体系已按ISO/IEC 27001标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核和管理评审。
4、管理体系运行期间及建立体系前的一年内未受到相关部门行政处罚。
5、未被列入黑名单企业。
ISMS 认证机构认证业务范围分类与分级
大类 | 中类 | 级别 | 描述 | 备注 |
01 | 政务 | |||
01.01 | 一 | 国家机构 | 包括人大、政府、法院、检察院等,不含税务机关和海关 | |
01.02 | 一 | 税务机关 | ||
01.03 | 一 | 海关 | ||
01.04 | 二 | 其他 | 例如政党,政协,社会团体等 | |
02 | 公共 | |||
02.01 | 一 | 通信、广播电视 | ||
02.02 | 一 | 新闻出版 | 包括互联网内容的提供 | |
02.03 | 二 | 科研 | 涉及特别重大项目的应提升为一级 | |
02.04 | 二 | 社会保障 | 例如社会保险基金管理、慈善团体等。包括医 疗保险 | |
02.05 | 二 | 医疗服务 | ||
02.06 | 三 | 教育 | ||
02.07 |
三 |
其他 | 例如市政公用事业(水的生产和供应、污水处 理、燃气生产和供应、热力生产和供应、城市水陆交通设施的维护管理等) | |
03 | 商务 | |||
03.01 | 一 | 金融 | 例如银行、证券、期货、保险、资产管理等 | |
03.02 | 一 | 电子商务 | 以在线交易为主要特点,含网络游戏 | |
03.03 | 一 | 物流 | 包括邮政 | |
03.04 | 三 | 咨询中介 | 例如法律、会计、审计、公证等 | |
03.05 | 三 | 旅游、宾馆、饭店 | ||
03.06 | 三 | 其他 | ||
04 | 产品的生产 | 产品包括软件、硬件、流程性材料和服务 | ||
04.01 | 一 | 电力 | 包括发电和输、变、配电等 | |
04.02 | 一 | 铁路 | ||
04.03 | 一 | 民航 | ||
04.04 | 一 | 化工 | ||
04.05 | 一 | 航空航天 | ||
04.06 | 一 | 水利 | ||
04.07 | 二 | 交通运输 | 包括公路、水路、城市公共客运交通等,不含 航空和铁路 | |
04.08 | 二 | 信息与通信技术 | 例如软、硬件生产及其服务,系统集成及其服 务,数字版权保护等 | |
04.09 | 二 | 冶金 | ||
04.10 | 二 | 采矿 | 含石油、天然气开采 | |
04.11 | 二 | 食品、药品、烟草 | ||
04.12 | 三 | 农、林、牧、副、渔业 | ||
04.13 | 三 | 其他 | ||
认证组织需要提交的基本资料有:
(1) 认证申请书;(2) 认证合同;
(3) 组织的相应行政许可资质;
(4) 按申请领域编写的体系文件,不限于:手册、程序文件;
(5) 最近的一次内审和管理评审;
(6) 经营场所、分场所、临时场所以及各场所从事的活动等;
(7) 根据业务、组织、位置、资产和技术等方面的特性所确定的ISMS的范围和边界,包括对任何范围、删减的详细说明和正当性理由;
(8) 服务器数量、终端数量、用户的数量;
(9) 适用性声明、资产列表;
(10) 保密协议、信息安全敏感区域的声明;
(11) 提供咨询服务机构和人员信息;
(12) 关于认证活动的限制条件(如出于安全和/或保密等原因,存在时)。
根据国家相关部门和中国合格评定国家认可委员会CNAS、美国IAS认可委有关文件规定,特制定如下认证收费准则:
项 目 | 费用(元) | 付款及与此相关的约定 | |
初次 认证 费用 | a申请费 | 1000/次 | 1、合同签订后一周内支付合同金额的50%; 2、现场审核结束后7天内,组织应支付其余50%的注册审核费,机构确认收到所有费用后方颁发认证证书。 |
b认证审核费 | 2000/人天 | ||
c审定与注册费 | 1000/次/领域 | ||
初次认证总费用合计 | a+b+c | ||
监督 审核 费用 | d审核费 | 2000/人天 | 每次监督审核前一周内一次性支付全部费用,组织确认收到所有费用后方颁发年度审核确认证明。 |
e年度审定费 | 1000/次/领域 | ||
监督审核费用合计 | d+e | ||
再认证 费用 | f认证审核费 | 2000/人天 | 证书到期前3个月内进行。再认证审核前一周内一次性支付全部费用,机构确认收到所有费用后方颁发认证证书。 |
g注册费 | 1000/次/领域 | ||
再认证总费用合计 | f+g | ||
1. 审核所产生的差旅费(包括交通、住宿及工作期间餐饮的费用)由企业承担,按实际支出实报实销。 2. 由于现场审核未通过而导致的额外的现场跟踪审核,应按照合同第四条第四款规定进行处理,审核费在审核员进入现场前一周一次性支付。 2. 认可标志使用费:CNAS标志使用费按400元/领域收取;IAS认可标志使用费按300元/领域收取。 4. 如组织未能按照合同约定的时间和数额支付认证费用,应按照合同第五条第一、第二款的规定支付滞纳金。 | |||
说明:
1.根据申请组织认证产品所覆盖的专业类别情况,每增加一个类别,可增加1-2个审核人·日。特殊类别应增加2-4个审核人·日。
2.如证书丢失或损坏无法使用需补发证书,每体系正本收费200元/套。
3.如需加印证书副本,每体系(中、英文)加印费为200元/套。
4.预审费(组织需要时):
当需要预审时,预审费应不超过初次审核费的50%。
5.扩大认证范围:在年度监督审核费基础上,根据实际情况,重新进行合同评审,签订补充合同。
6.BWIN·必赢派出的审核人员在进行初访、预审核、正式审核和跟踪验证时发生的食、宿、交通费,按实际的支出费用由受审核方支付。
声明:上述费用是BWIN·必赢的财务来源,BWIN·必赢拒收任何可能影响公正性的馈赠或赞助。
注:认证审核人日测算请联系机构市场部或认证部。
1、本公司发放的证书查询方式:1、本机构网站查询、2、扫描证书上的二维码查询、3、在国家认监委官网查询、4、在IAF全球数据库查询。联系电话:021-50562313;15051687165。
2、证书样本均不带认可标志,BWIN·必赢在CNAS或美国IAS认可范围内颁发的证书均正确使用IAF和相应的认可标志。
线上线下课程简介:
课程主要讲解ISO/IEC 27001标准概述、信息安全管理体系要求和管理体系认证规则,由信息安全管理体系培训教师授课。
本课程详细介绍ISO/IEC 27001标准条款内容,方方面面的解决您的困扰,为企业管理人员和想成为国家注册审核员考试的学员打下坚实的基础。
课程详情请致电:021-50562313;15051687165程老师
我们不仅仅有线上课程,我们还有线下课程。
