1、持有《營業(yè)執(zhí)照》或其他等效文件

2、申報企業(yè)已經(jīng)成立至少滿三個月

3、近一年內(nèi)沒有未執(zhí)行的行政

4、申報企業(yè)具有符合條件的辦公場所

申請基礎(chǔ)資料

1、營業(yè)執(zhí)照

2、公司簡介

3、公司組織架構(gòu)圖

4許可證書

5、有代表性的典型服務(wù)合同兩份

6、公司現(xiàn)有重要信息資產(chǎn)清單

7、典型服務(wù)項目過程文檔資料

獲證流程

我們以ISO/EC27001標(biāo)準(zhǔn)為指導(dǎo)，結(jié)合信息安全體系認證實踐，充分考慮國內(nèi)企業(yè)的信息安全管理現(xiàn)狀，總結(jié)歸納出適宜電子信息行業(yè)快速通過ISO27001認證的六大流程:

1、差距分析

從人員、環(huán)境、技術(shù)、管理四個方面對企業(yè)進行評估調(diào)研，發(fā)掘組織信息安全需求，分析與標(biāo)準(zhǔn)之間差距，明確體系實施的目標(biāo)、范圍和要點

2、培訓(xùn)導(dǎo)入

開展信息安全基礎(chǔ)知識培訓(xùn)、項目專題培訓(xùn)、體系建立指導(dǎo)等，導(dǎo)入信息安全管理思想，明確各崗位信息安全管理職責(zé)

3、體系建立

結(jié)合組織信息安全目標(biāo)和方針，指導(dǎo)、協(xié)助編寫ISO27001程序文件、管理手冊，制定合乎規(guī)范的管理規(guī)程和控制措施

4、推廣實施

在企業(yè)內(nèi)部推進體系運行，識別信息安全風(fēng)險資產(chǎn)，在適宜時間開展有效的內(nèi)部評審和管理評審，保留體系有效運行證據(jù)

5、現(xiàn)場審核

向第三方認證機構(gòu)申請信息安全管理體系認證，協(xié)助企業(yè)完成現(xiàn)場審核整改或糾正審核過程中產(chǎn)生的不符合項。

6、改進維持

規(guī)劃體系年度審核計劃及方案，按照PDCA原則，結(jié)合企業(yè)實際需求，繼續(xù)完善和改進信息安全管理體系。