客服热线:
手机版
二维码
ISO27001信息安全管理
ISO27001信息安全管理
百科名片
ISO/IEC27001
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的必须应实施安全控制的要求。 ISO/IEC27001认证的作用 1、减少国外顾客对供应商的第二方审核,节省费用; 2、更大程度的符合当地法规要求; 3、建立国际公信力; 4、使消费者对产品建立正面情感; 5、使合作伙伴对本企业建立长期信心。
编辑本段
ISO/IEC27001认证与审核 SA80 ISO/IEC27001
00与ISO9000质量管理体系及ISO14000环境管理体系一样,皆为一套可被第三方认证公司审核的国际标准.它主要关注的是人,而不是产品和环境.ISO/IEC27001仅有1个国际统一认证公司SAI(Social Accountability International),即社会责任国际.ISO/IEC27001认证通常必须1年的时间,证书有效期为3年,每6个月复查一次.ISO/IEC27001是保护企业内部劳工的权利,它规定了企业必须承担的对社会和利益相关者的责任.
编辑本段
ISO/IEC27001标准对企业的要求包含: 1,不得使用或者支持使用童工;2,不得使用 ISO/IEC27001
或支持使用强迫性劳动,也不得要求员工在受顾起始时交纳"押金"或寄存身份证件;3,应尊重所有员工结社自由和集体谈判权;4,反歧视原则5,不得从事或支持体罚,精神或肉体胁迫以及言语侮辱;6,工作时间要严格遵守当地法律要求;7,企业支付给员工的薪水不应低法律或行业的最少标准;8,应具备避免各种工业与特定危害的知识,为员工提供安全健康的工作环境,采取足够的措施,降低工作中的危险因素,尽量防止意外或健康伤害的发生,为所有员工提供安全卫生的生活环境,包含干净的浴室,洁净安全的宿舍,卫生的食品存储设备等;9,高层管理阶层应根据本标准制定公开透明,各个层面都能了解并实施符合社会责任与劳工条件的公司政策. 10.员工辞工必须提前1个月写出书面申请
编辑本段
ISO/IEC27001认证程序 ISO/IEC27001 ISO/IEC27001认证书
社会责任管理体系认证过程大致包含以下几个步骤:1、公司提交申请书。当公司完成准备工作,基本具备认证条件时,可向认证公司递交申请书,也可提前提交申请,在认证公司的指导下进行准备。2、评审和受理。认证公司对公司递交的申请书进行评审,审核其内容是否符合认证的基本条件,如符合则受理,不符合则通知公司不予以受理。3、初访。社会责任管理体系十分注重现场表现,审核前对被审核方的访问是必要的是。初访的目的是明确审核范围,了解公司现状,收集有关资料和明确审核工作量。4、签订合同。认证公司和委托方可就审核范围、审核准则、审核报告内容、审核时间、审核工作量签订合同,明确正式合作关系,缴纳申请费。5、提交文件。合同签订后,被审核方应向认证公司提供社会责任管理手册、程序文件及相关背景资料,供认证公司进行文件预审。6、组成审核组。在签订合同后,认证公司应指定审核组长,组成审核组,开始准备工作。7、文件 ISO/IEC27001认证表
预审。由审核组长组织审核组成员进行文件预审,假如社会责任管理文件存有重大问题,则通知被审核方或委托方,由被审核方进行修改并重新递交文件。如文件无重大问题,则开始准备正式审核。8、审核准备。审核组长组织审核组成员制定审核计划,明确审核范围和日程,编制现场审核检查表。9、预审。委托方认为有必要,能够要求认证公司在正式认证审核前进行预审,以便及时采取纠正措施,确保正式审核一次通过。10、认证审核。由认证公司按审核计划对被审核方进行认证审核。11、提交审核报告和结论。根据审核结果可能有三种结论,即推荐申请注册、推迟申请注册及暂缓申请注册。12、技术委员会审定。对审核组推荐申请注册的公司,认证公司技术委员会审定是否批准申请注册,如未获批准则需重新审核。13、批准申请注册。认证公司对审定通过的公司批准申请注册。14、颁发认证证书。认证公司向经批准申请注册的公司颁发ISO/IEC27001认证证书。15、获证公司公告。认证公司将获证公司向SAI备案,由SAI在其网站公布。16、监督审核。认证公司对获证公司进行监督审核,监督审核每半年一次,认证证书有效期为3年,3年后需进行复评。
实施ISO/IEC27001认证的益处 1个对社会负责任的企业,能够在商业经营中获益,包含:* “1个对社会负责任的企业”能够赢得公众的信赖,提升企业的形象及声誉,从而获得市场优势。* 大大减少顾客审核的数量,避免重复审核的成本、时间及管理。* 对人性化工作标准的清晰承诺能够吸引更多高素质人才,员工的忠诚度及工作效能也因此提高。审核小组将参观顾客机构的相关设施,并评估社会责任方案的执行和有效性,以确保设施符合ISO/IEC27001的要求。ISO/IEC27001的唯一性是其包含“食品篮”和当地最少住宅成本的要求,用于明确最少薪水标准。
今日通过对《ISO27001信息安全管理》的学习,相信你对认证有更好的认识。假如要办理相关认证,请联络我们吧。
ISO27001信息安全管理认证咨询步骤
ISO27001信息安全管理认证咨询步骤
第1步:按照ISO27001(BS7799-2:2005)建立框架 。
第2步:认证公司评估费用和正式审核时间。
第3步:向认证公司递交正式申请。
第4步:(可选项)认证公司将进行预审,在正式审核前排除一些重大的确失,同时让顾客熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐必须修改的地方。
第5步:认证公司将进行第一阶段审核,主要进行方针,范围和采用程序的审核,查看风险评估的结果、处理方法和适用性声明,检查体系中遗漏和繁琐必须修改的地方。
第六步:认证公司将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。认证公司通常将现场审核并给出建议。
第七步:假如能顺当完成审核,在明确清楚认证范围后,发放信息安全体系证书。在满足持续审核情况下,3年有效。
今日通过对《ISO27001信息安全管理认证咨询步骤》的学习,相信你对认证有更好的认识。假如要办理相关认证,请联络我们吧。
