廣東深圳iso27001信息安全管理體系認證辦理意

27001體系認證的意義
1、加強公司信息資產(chǎn)的安全性、保障業(yè)務(wù)持續(xù)性與緊急恢復(fù);
2、強化員工的信息安全意識，規(guī)范組織信息安全行為;
3、減少可能潛在的風險隱患，減少信息系統(tǒng)故障、人員流失帶來的經(jīng)濟損失;
4、維護企業(yè)的聲譽、品牌和客戶信任，維持競爭優(yōu)勢;
5、滿足客戶和法律法規(guī)要求。
企業(yè)申請認證的基本條件：
1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;
2、申請方的信息安全管理體系已按iso/iec 27001:2005標準要求建立，并實施運行3個月以上;
3、至少完成一次內(nèi)部審核，并進行了管理評審;
4、信息安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
27001認證適用于哪些企業(yè)­
1、以信息為生命線的行業(yè)
金融行業(yè)(銀行，保險，證券，基金，期貨等)
通信行業(yè)(電信，網(wǎng)通，移動，聯(lián)通等)
皮包公司(外貨，進出口，hr，獵頭，會計事務(wù)所);
2、對信息技術(shù)依賴度高的行業(yè)
鋼鐵，半導(dǎo)體，物流
電力，能源
外包(ito或bpo)：it，軟件，電信idc，呼叫中心，數(shù)據(jù)錄入，數(shù)據(jù)處理加工等;
3、工藝技術(shù)要求高、競爭對手渴望得到的
醫(yī)藥，精細化工
研究機構(gòu)。
企業(yè)申請需準備的資料
1、組織法律證明文件，如營業(yè)執(zhí)照及年檢證明復(fù)印件;
2、組織機構(gòu)代碼證書復(fù)印件、稅務(wù)登記證復(fù)印件;
3、申請認證組織的信息安全管理體系有效運行的證明文件;
4、申請組織的簡介;
5、申請組織的體系文件;
6、申請組織體系文件與gb/t22080-2008、iso/iec27001:2005要求的文件對照說明;
7、申請組織內(nèi)部審核和管理評審的證明資料;
8、申請組織記錄保密性或敏感性聲明;
9、認證機構(gòu)要求申請組織提交的其他補充資料。