ISO/IEC27001:2013--信息安全管理體系,由英國標(biāo)準(zhǔn)協(xié)會(huì)(BSI)于1995年2月提出,并于1995年5月修訂而成的,1999年BSI重新修改了該標(biāo)準(zhǔn)。分為兩個(gè)部分:BS7799-1信息安全管理實(shí)施規(guī)則,BS7799-2信息安全管理體系規(guī)范;2005年10月,BS7799-2:2002進(jìn)行換版,升級為BS7799-2:2005,并同時(shí)轉(zhuǎn)換為國際標(biāo)準(zhǔn)ISO/IEC27001:2005。
ISO27001信息安全管理體系所需材料:
1,公司簡介
2,公司營業(yè)執(zhí)照
3,其他相關(guān)的行業(yè)許可資質(zhì)(如系統(tǒng)集成資質(zhì),增值電信許可資質(zhì),軟件著作權(quán),專利,商標(biāo)許可等)
4,組織結(jié)構(gòu)圖(部門架構(gòu)和目前公司的主要人員姓名,歸屬部門,崗位)
5,公司網(wǎng)絡(luò)拓?fù)鋱D
6,公司內(nèi)現(xiàn)在的IT硬件,辦公電腦設(shè)備清單,網(wǎng)絡(luò)設(shè)備/服務(wù)器設(shè)備清單
7,公司現(xiàn)有IT方面的管理制度
ISO27001信息安全管理體系流程:
1.簽定合同
2.顧問輔導(dǎo)、體系建立
3.提交申請資料
4.受理申請
5.安排審核專家到現(xiàn)場審核
6.現(xiàn)場審核結(jié)束
7.等制作證書
8.取得證書。