iso27001申报条件 ISO27001怎么办理,有哪些要求?
\u7533\u8bf7ISO27001\u8ba4\u8bc1\u9700\u8981\u54ea\u4e9b\u6761\u4ef6\u53ca\u6750\u6599?\u7533\u8bf7ISO27001\u8ba4\u8bc1\u7684\u57fa\u672c\u6761\u4ef6
1\u3001\u4e2d\u56fd\u4f01\u4e1a\u6301\u6709\u5de5\u5546\u884c\u653f\u7ba1\u7406\u90e8\u95e8\u9881\u53d1\u7684\u300a\u4f01\u4e1a\u6cd5\u4eba\u8425\u4e1a\u6267\u7167\u300b\u3001\u300a\u751f\u4ea7\u8bb8\u53ef\u8bc1\u300b\u6216\u7b49\u6548\u6587\u4ef6\uff1b\u5916\u56fd\u4f01\u4e1a\u6301\u6709\u5173\u673a\u6784\u7684\u767b\u8bb0\u6ce8\u518c\u8bc1\u660e\u3002
2\u3001\u7533\u8bf7\u65b9\u7684\u4fe1\u606f\u5b89\u5168\u7ba1\u7406\u4f53\u7cfb\u5df2\u6309ISO/IEC 27001:2005\u6807\u51c6\u7684\u8981\u6c42\u5efa\u7acb\uff0c\u5e76\u5b9e\u65bd\u8fd0\u884c3\u4e2a\u6708\u4ee5\u4e0a\u3002
3\u3001\u81f3\u5c11\u5b8c\u6210\u4e00\u6b21\u5185\u90e8\u5ba1\u6838\uff0c\u5e76\u8fdb\u884c\u4e86\u7ba1\u7406\u8bc4\u5ba1\u3002
4\u3001\u4fe1\u606f\u5b89\u5168\u7ba1\u7406\u4f53\u7cfb\u8fd0\u884c\u671f\u95f4\u53ca\u5efa\u7acb\u4f53\u7cfb\u524d\u7684\u4e00\u5e74\u5185\u672a\u53d7\u5230\u4e3b\u7ba1\u90e8\u95e8\u884c\u653f\u5904\u7f5a\u3002
\u7533\u8bf7ISO27001\u8ba4\u8bc1\u5e94\u63d0\u4ea4\u7684\u6587\u4ef6\u53ca\u6750\u6599
1\u3001\u7ec4\u7ec7\u6cd5\u5f8b\u8bc1\u660e\u6587\u4ef6\uff0c\u5982\u8425\u4e1a\u6267\u7167\u53ca\u5e74\u68c0\u8bc1\u660e\u590d\u5370\u4ef6\uff08\u76d6\u516c\u7ae0\uff09\uff1b
2\u3001\u7ec4\u7ec7\u673a\u6784\u4ee3\u7801\u8bc1\u4e66\u590d\u5370\u4ef6\u3001\u7a0e\u52a1\u767b\u8bb0\u8bc1\u590d\u5370\u4ef6\uff08\u76d6\u516c\u7ae0\uff09\uff1b
3\u3001\u7533\u8bf7\u8ba4\u8bc1\u7ec4\u7ec7\u7684\u4fe1\u606f\u5b89\u5168\u7ba1\u7406\u4f53\u7cfb\u6709\u6548\u8fd0\u884c\u7684\u8bc1\u660e\u6587\u4ef6\uff08\u5982\u4f53\u7cfb\u6587\u4ef6\u53d1\u5e03\u63a7\u5236\u8868\uff0c\u6709\u65f6\u95f4\u6807\u8bb0\u7684\u8bb0\u5f55\u7b49\u590d\u5370\u4ef6\uff09\uff1b
4\u3001\u7533\u8bf7\u7ec4\u7ec7\u7684\u7b80\u4ecb\uff1a
4.1\u3001\u7ec4\u7ec7\u7b80\u4ecb\uff081000\u5b57\u5de6\u53f3\uff09\uff1b
4.2\u3001\u7533\u8bf7\u7ec4\u7ec7\u7684\u4e3b\u8981\u4e1a\u52a1\u6d41\u7a0b\uff1b
4.3\u3001\u7ec4\u7ec7\u673a\u6784\u56fe\u6216\u804c\u80fd\u8868\u8ff0\u6587\u4ef6\uff1b
5\u3001\u7533\u8bf7\u7ec4\u7ec7\u7684\u4f53\u7cfb\u6587\u4ef6\uff0c\u9700\u5305\u542b\u4f46\u4e0d\u4ec5\u9650\u4e8e\uff08\u53ef\u4ee5\u5408\u5e76\uff09\uff1a
5.1\u3001\u4fe1\u606f\u5b89\u5168\u7ba1\u7406\u4f53\u7cfbISMS\u65b9\u9488\u6587\u4ef6\uff1b
5.2\u3001\u98ce\u9669\u8bc4\u4f30\u7a0b\u5e8f\uff1b
5.3\u3001\u9002\u7528\u6027\u58f0\u660e\uff1b
5.4\u3001\u98ce\u9669\u5904\u7406\u7a0b\u5e8f\uff1b
5.5\u3001\u6587\u4ef6\u63a7\u5236\u7a0b\u5e8f\uff1b
5.6\u3001\u8bb0\u5f55\u63a7\u5236\u7a0b\u5e8f\uff1b
5.7\u3001\u5185\u90e8\u5ba1\u6838\u7a0b\u5e8f\uff1b
5.8\u3001\u7ba1\u7406\u8bc4\u5ba1\u7a0b\u5e8f\uff1b
5.9\u3001\u7ea0\u6b63\u63aa\u65bd\u4e0e\u9884\u9632\u63aa\u65bd\u7a0b\u5e8f\uff1b
5.10\u3001\u63a7\u5236\u63aa\u65bd\u6709\u6548\u6027\u7684\u6d4b\u91cf\u7a0b\u5e8f\uff1b
5.11\u3001\u804c\u80fd\u89d2\u8272\u5206\u914d\u8868\uff1b
5.12\u3001\u6574\u4e2a\u4f53\u7cfb\u6587\u4ef6\u7ed3\u6784\u4e0e\u6e05\u5355\u3002
6\u3001\u7533\u8bf7\u7ec4\u7ec7\u4f53\u7cfb\u6587\u4ef6\u4e0eGB/T22080-2008/ISO/IEC 27001:2005\u8981\u6c42\u7684\u6587\u4ef6\u5bf9\u7167\u8bf4\u660e\uff1b
7\u3001\u7533\u8bf7\u7ec4\u7ec7\u5185\u90e8\u5ba1\u6838\u548c\u7ba1\u7406\u8bc4\u5ba1\u7684\u8bc1\u660e\u8d44\u6599\uff1b
8\u3001\u7533\u8bf7\u7ec4\u7ec7\u8bb0\u5f55\u4fdd\u5bc6\u6027\u6216\u654f\u611f\u6027\u58f0\u660e\uff1b
9\u3001\u8ba4\u8bc1\u673a\u6784\u8981\u6c42\u7533\u8bf7\u7ec4\u7ec7\u63d0\u4ea4\u7684\u5176\u4ed6\u8865\u5145\u8d44\u6599\u3002
\u6b65\u9aa41 \u2013 SGS\u6839\u636e\u7ec4\u7ec7\u7684\u89c4\u6a21\u53ca\u4e1a\u52a1\u7c7b\u578b\u63d0\u4f9b\u5b9a\u5236\u5316\u7684\u5efa\u8bae\uff0c\u5728\u60a8\u7b7e\u7f72\u5efa\u8bae\u4e66\u540e\uff0c\u5ba1\u6838\u5373\u53ef\u5f00\u59cb\u3002\u6b65\u9aa42 \u2013 SGS\u63d0\u4f9b\u53ef\u9009\u62e9\u7684\u9488\u5bf9\u51c6\u5907\u60c5\u51b5\u4e0e\u8584\u5f31\u73af\u8282\u7684\u201c\u9884\u5ba1\u201d\u670d\u52a1\u3002\u6b65\u9aa43 \u2013 \u6b63\u5f0f\u5ba1\u6838\u3002\u7b2c\u4e00\u9636\u6bb5\u2014\u2014\u51c6\u5907\u60c5\u51b5\u8bc4\u4f30\uff1a\u5bf9\u7ec4\u7ec7\u5efa\u7acb\u7684\u6587\u4ef6\u5316\u4f53\u7cfb\u53ca\u5176\u4ed6\u91cd\u8981\u4f53\u7cfb\u8fdb\u884c\u8bc4\u4f30\uff0c\u63d0\u51fa\u4e0d\u7b26\u5408\u9879\u3002\u6b65\u9aa44 \u2013 \u7b2c\u4e8c\u9636\u6bb5\uff1a\u5305\u62ec\u4e0e\u5de5\u4f5c\u4eba\u5458\u9762\u8c08\u3001\u6587\u4ef6\u8bb0\u5f55\u7684\u68c0\u67e5\u4ee5\u53ca\u5bf9\u5de5\u4f5c\u5b9e\u8df5\u7684\u73b0\u573a\u8003\u5bdf\uff0c\u63d0\u51fa\u5ba1\u6838\u53d1\u73b0\u3002\u5ba1\u6838\u5408\u683c\u540e\u4f1a\u7b7e\u53d1\u8bc1\u4e66\u3002\u6b65\u9aa45 \u2013 \u6839\u636e\u5408\u540c\uff0c\u6bcf\u534a\u5e74\u6216\u4e00\u5e74\u5bf9\u4f53\u7cfb\u548c\u6574\u6539\u8ba1\u5212\u7684\u5b9e\u65bd\u8fdb\u884c\u76d1\u7763\u5ba1\u6838\u3002\u6b65\u9aa46 \u2013 \u8bc1\u4e66\u7b7e\u53d1\u6ee13\u5e74\u671f\u540e\uff0c\u5b9e\u65bd\u518d\u8ba4\u8bc1\u5ba1\u6838\u3002
ISO/IEC27001\u4fe1\u606f\u5b89\u5168\u7ba1\u7406\u4f53\u7cfb\u8ba4\u8bc1\u65e8\u5728\u63d0\u5347\u7ec4\u7ec7\u7684\u4fe1\u8a89\u5ea6\uff0c\u5c55\u793a\u6570\u636e\u548c\u7cfb\u7edf\u7684\u5b8c\u6574\u6027\uff0c\u5e76\u8bc1\u660e\u7ec4\u7ec7\u5bf9\u4fe1\u606f\u5b89\u5168\u7684\u627f\u8bfa\u3002\u540c\u65f6\uff0cISO/IEC27001\u4fe1\u606f\u5b89\u5168\u7ba1\u7406\u4f53\u7cfb\u8ba4\u8bc1\u4e5f\u80fd\u5f71\u54cd\u7ec4\u7ec7\u6587\u5316\uff0c\u8d62\u5f97\u91cd\u89c6\u4fe1\u606f\u5b89\u5168\u7684\u5ba2\u6237\u7684\u9752\u7750\uff0c\u63d0\u9ad8\u5458\u5de5\u9053\u5fb7\u6c34\u5e73\uff0c\u52a0\u5f3a\u5de5\u4f5c\u533a\u57df\u7684\u4fdd\u5bc6\u6027\u3002
申请ISO27001基本条件
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的信息安全管理体系已按ISO/IEC 27001:2005标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
相关提示如下:
ISO27001 认证审核费用主要体现在聘请第三方认证机构及审核员方面了。在组织向认证机构提出申请之后,认证机构会初步了解组织现状,确定审核范围,提出审核报价。认证机构的报价通常是根据其投入的时间和人员来确定的,决定因素包括:
1、受审核组织的员工数量;
2、纳入审核范围的信息量;
3、场所数量;
4、组织与外界的关联;
5、组织 IT 的复杂性;
6、组织类型和业务性质等。
除了费用问题,认证审核的周期通常也是组织比较关心的。一般来说,从组织启动 ISMS建设项目开始,到最终通过审核,至少要有3-5个月时间(不包括获取证书的时间)。对于很多因为外部驱动力而决心实施 ISO27001 认证项目的组织来说,提早进行规划是必要的。
ISO27001体系认证条件包括建立信息安全管理体系、制定信息安全管理文件、进行风险评估和风险处理、实施信息安全控制措施,以及建立监控和持续改进机制等方面的要求。
绛旓細鐢宠ISO27001璁よ瘉锛屼竴鑸渶瑕佹弧瓒充互涓嬫潯浠讹細1銆佺粍缁囬渶寤虹珛骞朵笖杩愯ISO 27001淇℃伅瀹夊叏绠$悊浣撶郴锛圛SMS锛夎嚦灏90澶╀互涓婏紝璇ヤ綋绯婚渶瑕嗙洊绠$悊浣撶郴瑕嗙洊鐨勫尯鍩熷拰IT璧勪骇锛屽苟鍖呮嫭缁勭粐鍐呴儴鐨勯傜敤娉曞緥鍜岃涓氳瀹氥2銆缁勭粐闇瑕佹嫢鏈夎嚦灏戜竴鐧惧悕鍛樺伐锛屽鏋滃憳宸ユ暟閲忚緝灏戯紝缁勭粐鍙兘鏃犳硶杈惧埌璁よ瘉鏍囧噯銆3銆佺粍缁囬渶瑕佸悜瀹℃牳鍏徃鎻愬嚭鐢宠锛...
绛旓細鐢宠ISO27001鍩烘湰鏉′欢 1銆佷腑鍥戒紒涓氭寔鏈夊伐鍟嗚鏀跨鐞嗛儴闂ㄩ鍙戠殑銆婁紒涓氭硶浜鸿惀涓氭墽鐓с嬨併婄敓浜ц鍙瘉銆嬫垨绛夋晥鏂囦欢锛澶栧浗浼佷笟鎸佹湁鍏虫満鏋勭殑鐧昏娉ㄥ唽璇佹槑銆2銆鐢宠鏂圭殑淇℃伅瀹夊叏绠$悊浣撶郴宸叉寜ISO/IEC 27001:2005鏍囧噯鐨勮姹傚缓绔嬶紝骞跺疄鏂借繍琛3涓湀浠ヤ笂銆3銆佽嚦灏戝畬鎴愪竴娆″唴閮ㄥ鏍革紝骞惰繘琛屼簡绠$悊璇勫銆4銆佷俊鎭畨鍏ㄧ鐞嗕綋...
绛旓細鐢宠ISO27001璁よ瘉鐨勫熀鏈潯浠讹細1銆佷腑鍥戒紒涓氭寔鏈夊伐鍟嗚鏀跨鐞嗛儴闂ㄩ鍙戠殑銆婁紒涓氭硶浜鸿惀涓氭墽鐓с嬨併婄敓浜ц鍙瘉銆嬫垨绛夋晥鏂囦欢锛澶栧浗浼佷笟鎸佹湁鍏虫満鏋勭殑鐧昏娉ㄥ唽璇佹槑銆2銆鐢宠鏂圭殑淇℃伅瀹夊叏绠$悊浣撶郴宸叉寜ISO/IEC 27001:2013鏍囧噯鐨勮姹傚缓绔嬶紝骞跺疄鏂借繍琛3涓湀浠ヤ笂銆3銆佽嚦灏戝畬鎴愪竴娆″唴閮ㄥ鏍革紝骞惰繘琛屼簡绠$悊璇勫銆4銆佷俊鎭畨鍏...
绛旓細浼佷笟鑻ヨ杩涜ISO27001淇℃伅瀹夊叏绠$悊浣撶郴璁よ瘉锛闇瑕佸噯澶囦互涓嬭祫鏂欙細- 璁よ瘉鐢宠鏉′欢锛氭寔鏈夋硶浜鸿惀涓氭墽鐓э紝蹇呰鏃舵彁渚涜祫璐ㄨ瘉鏄庢枃浠;淇℃伅瀹夊叏浣撶郴杩愯婊3涓湀浠ヤ笂;鑷冲皯瀹屾垚涓娆″唴閮ㄥ鏍稿強绠$悊璇勫;浼佷笟閰嶅鐩稿簲鐨勪汉鍛樸佽澶囪鏂姐佸姙鍏尯鍩熺瓑銆- 璁よ瘉鏂囦欢鏉愭枡锛氫俊鎭畨鍏ㄧ鐞嗘墜鍐;淇℃伅瀹夊叏绋嬪簭鏂囦欢;淇℃伅瀹夊叏閫傜敤鎬у0鏄(SOA...
绛旓細缁勭粐鎻愬嚭ISO 27001璁よ瘉鐢宠鐨勫墠鎻愭潯浠 (1) 鍏峰鐙珛鐨勬硶浜鸿祫鏍兼垨缁忕嫭绔嬬殑娉曚汉鎺堟潈鐨勭粍缁;(2) 鎸夌収ISO/IEC 27001鏍囧噯鐨勮姹傚缓绔嬫枃浠跺寲鐨勪俊鎭畨鍏ㄧ鐞嗕綋绯;(3) 宸茬粡鎸夌収鏂囦欢鍖栫殑浣撶郴杩愯涓変釜鏈堜互涓婏紝骞跺湪杩涜璁よ瘉瀹℃牳鍓嶆寜鐓ф枃浠剁殑瑕佹眰杩涜浜 鑷冲皯涓娆$鐞嗚瘎瀹″拰鍐呴儴璐ㄩ噺浣撶郴瀹℃牳銆(4) 淇℃伅瀹夊叏绠$悊浣撶郴杩愯...
绛旓細鎮ㄥソ锛屽笇鏈涜兘甯埌鎮紝鏈涢噰绾冲摝銆備换浣曚紒涓氶兘鍙互鐢宠27001鐨勮璇侊紝涓ISO9000璁よ瘉鏄竴鏍风殑锛屽氨鏄拡瀵圭殑閲嶇偣鏄俊鎭畨鍏ㄨ繖鍧椼備竴鑸琁T琛屼笟灏ゅ叾鏈嶅姟澶栧寘琛屼笟杈冨锛屽ぇ澶氭暟浼佷笟鍋氳繖涓璇侀兘鏄负浜嗗鎴烽渶姹傛垨鑰呮槸鎷涙姇鏍囩殑闇瑕侊紝杩欐槸璇佹槑鍏徃淇℃伅瀹夊叏鏂归潰鑳藉姏鐨勪竴绉嶈祫璐ㄥ拰璇佹槑锛屽浼佷笟鐨勬湁涓瀹氱殑鎸囧浣滅敤銆傝繃绋嬩腑锛屼紒涓...
绛旓細iso27001瀹℃牳鍛樻姤鑰鏉′欢濡備笅锛1銆佹暀鑲茬粡鍘嗭細璐ㄩ噺銆佺幆澧冦佽亴涓氬仴搴蜂綋绯昏冪敓瑕佹湁澶т笓鎴栧ぇ涓撲互涓婄殑瀛﹀巻锛岄鍝佷綋绯昏冪敓瑕佹眰鍏锋湁鏈鎴栨湰绉戜互涓婄殑瀛﹀巻銆2銆佸伐浣滅粡鍘嗭細搴斿叿鏈夎嚦灏4骞存妧鏈垨绠$悊宀椾綅鐨勫伐浣滅粡鍘嗐3銆佺鐞嗗伐浣滅粡鍘嗭細鍦ㄥ叏閮ㄥ伐浣滅粡鍘嗕腑搴斿叿鏈夎嚦灏2鈥3骞翠笌璐ㄩ噺/鐜/鑱屼笟鍋ュ悍/椋熷搧绠$悊 鐩稿叧鐨勫伐浣滅粡鍘嗐
绛旓細ISO27001鏄俊鎭畨鍏ㄧ鐞嗕綋绯伙紝鎯宠鎶ヨ僆SO27001鐨勮瘽闇瑕佹湰绉戝鍘嗕笖涓撲笟瀵瑰彛銆傚叾娆★紝27001涓撲笟鎬ц姹傝緝寮猴紝鐩告瘮ISO涓変綋绯伙紙璐ㄩ噺銆佺幆澧冦佽亴涓氬仴搴峰畨鍏級闅惧害瑕侀珮涓嶅皯銆傚彟澶栵紝杩樻湁ISO20000淇℃伅鎶鏈湇鍔$鐞嗕綋绯昏璇侊紝杩欎袱涓璇佹槸IT琛屼笟鐨勭儹闂ㄨ璇佽祫璐ㄩ」銆
绛旓細1銆佺粍缁囨硶寰嬭瘉鏄庢枃浠讹紝濡傝惀涓氭墽鐓у強骞存璇佹槑澶嶅嵃浠讹紙鐩栧叕绔狅級2銆佺粍缁囨満鏋勪唬鐮佽瘉涔﹀鍗颁欢銆佺◣鍔$櫥璁拌瘉澶嶅嵃浠讹紙鐩栧叕绔狅級3銆鐢宠璁よ瘉缁勭粐鐨淇℃伅瀹夊叏绠$悊浣撶郴鏈夋晥杩愯鐨勮瘉鏄庢枃浠讹紙濡備綋绯绘枃浠跺彂甯冩帶鍒惰〃锛屾湁鏃堕棿鏍囪鐨勮褰曠瓑澶嶅嵃浠讹級4銆佺敵璇风粍缁囩殑绠浠 4.1銆佺粍缁囩畝浠嬶紙1000瀛楀乏鍙筹級4.2銆佺敵璇风粍缁囩殑涓昏涓氬姟娴佺▼...
绛旓細3銆佽繘琛屼綋绯绘枃浠跺崌绾э紝鏍规嵁鏂版爣鍑嗚姹傚苟缁撳悎椋庨櫓鍐嶈瘎浼扮粨鏋滐紝涓昏瀵规墜鍐屻丼oA銆佸埗搴﹀拰琛ㄦ牸杩涜淇锛屽苟閲嶇偣鍏虫敞鑱岃矗鏉冮檺銆淇℃伅瀹夊叏绠$悊鐩爣銆佸埄鐩婄浉鍏虫柟鐨勪俊鎭畨鍏ㄩ渶姹傛敹闆嗐佷緵搴旈摼淇℃伅瀹夊叏椋庨櫓鐨勮冭檻銆4銆佸浣撶郴杩愯璇勫锛屼慨璁㈠悗浣撶郴鍦ㄨ繍琛屼竴娈垫椂闂村悗锛岀粍缁囧埄鐢ㄤ俊鎭畨鍏ㄧ洰鏍囥佹湁鏁堟ф祴閲忋佸唴閮ㄥ鏍搞佺鐞嗚瘎瀹$瓑...
