行业认证服务业
认证种类信息安全管理体系认证
服务内容ISO27001信息安全管理体系认证培训辅导
所在地深圳
发货地深圳或广州
证书有效可查
公司机构正规
审核流程协助推进
价格费用优惠面议
适用标准ISO27001:2013
周期1个月
ISO27000认证多久可以拿到?
ISO27001作为信息安全管理标准,为信息安全管理体系(ISMS)的建立、实施、运行、监视、评审、保持和持续改进提供了模型和必要的控制目标和措施,是ISMS顺利实施的佳指南。
1 目的
为对信息系统的接收工作进行有效控制,保证接收后的信息系统能满足用户的需求,特制定本程序。
2 范围
本程序适用于从信息系统验收测理。包括
1、 公司内部开发或者找外包公司定制开发的信息管理系统。遵循公司项目管理流程完成项目的开发和测试工作。终验收由使用部门完成。
2、 购买的信息管理系统。验收由使用部门完成。
流程在这里不在累述。这里只描述使用部门对信息系统的验收流程。
3 职责
1、 公司内部开发或者找外包公司定制开发的信息管理系统,遵循公司项目管理流程。测试完成
后由使用部门进行终验收。
2、 购买的信息管理系统由使用部门进行终验收。
4 相关文件
《信息安全管理手册》
《软件开发管理程序》
《变更管理程序》
5 程序
由使用部门负责该信息系统的验收工作。
使用部门安排人员接收信息系统后,由信息系统提供商协助安装,使用培训。使用部门再对该系统进行验收测试工作。使用部门根据信息系统操作手册上的说明及需求,验收系统是否存在问题,将问题记录在《缺陷记录》中,并及时与提供商联系,并跟踪问题终解决。系统缺陷全部修改完毕后,系统正式上线,使用部门提交《信息系统验收报告》或者签收提供商提供的验收报告,一式两份,一份给提供商,一份本部门保留。
ISO27001认证有效期:
ISO27001信息安全管理体系的认证有效期是三年,期间每年要接受发证机构的监督审核(也称为:年检或年审),三年到期后,要接受认证机构的再认证(也称为复评或换证)。
ISO27001认证是世界上应用广泛与典型的信息安全管理标准,主要用于**组织的信息安全,它是在BSI/DISC的BDD/2信息安全管理会下制定完成, 是现代IT企业信息安全标准的重要体现。也是信息安全管理领域迄今为重要的标准之一。
文件控制应保证:
a) 文件发布前得到批准,以确保文件是充分的;
b) 必要时对文件进行评审、更新并再次批准;
c) 确保文件的更改和现行修订状态得到识别;
d) 确保在使用时,可获得相关文件的版本;
e) 确保文件保持清晰、易于识别;
f) 确保文件可以为需要者所获得,并根据适用于他们类别的程序进行转移、存储和终的销毁;
g) 确保外来文件得到识别;
h) 确保文件的分发得到控制;
i) 防止作废文件的非预期使用;
j) 若因任何目的需保留作废文件时,应对其进行适当的标识。
外来文件包括信息安全法律、行政法规、部门规章、地方法规,按以下规定执行:
a) 信息安全适用的法律法规按照《信息安全法律法规管理程序》规定执行;
b) 外来的文件按照《文件控制程序》和其他相关规定执行;
c) 外来标准按本公司标准化管理的相关规定进行
有一点需要注意,一个组织如果没有事先拥有并使用任何形式的管理体系,并不意味着该组织不能进行ISO27001认证。这种情况下,该组织就应当从经济利益考虑,选择一个合适的管理体系的认证机构来提供认证服务。认证机构必须得到一个国家机构的委托授权,才能为认证组织提供认证服务,并发放认证。大多数国家都有自己的国家机构(比如:英国UKAS),任何获得该机构授权进行ISMS认证的机构均记录在案。
http://iso9001fsc.b2b168.com
