您好,欢迎来到指点兔!
[全国]
深圳玖誉国际认证有限公司
广东--深圳市
联系:赵女士
总阅读量:70890

广西ISO27001信息安全管理体系认证条件

发布时间:2023-06-16 09:52:32
浏览:621

广西企业申请ISO27001认证的基本条件

1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。

2、申请方的信息安全管理体系已按ISO/IEC 27001:2005标准的要求建立,并实施运行3个月以上。

3、至少完成一次内部审核,并进行了管理评审。

4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

申报时间:随时申报有效期:3年,年度复评04信息安全管理体系的原则和覆盖内容

ISO27001标准基于保密性、完整性和实用性三大原则

内容覆盖以下方面:

1. 信息安全方针;

2. 信息安全组织;

3. 人力资源安全;

4. 资产管理;

5. 访问控制;

6. 加密;

7. 物理和环境安全;

8. 操作安全;

9. 通信安全;

10.系统的获取、开发和维护;

11.供应关系;

12.信息安全事件管理;

13.信息安全方面的业务持续管理;

14.符合性。

免责声明:该文章内容及资源由会员发布或转载,本站仅提供空间服务;如涉及侵权(版权/著作权/肖像权/商标等)请联系信息发布者删除,如需平台帮助请联系QQ:505857069,相关法律请参阅中华人民共和国国务院令第468号-《信息网络传播权保护条例》-第14-17条。

© 2020 指点兔

粤ICP备18159886号 深圳市起兴互联网络有限公司
关注微信公众号