一、ISO27001信息安全管理体系认证所依据的标准:
1、GB/T 22080-2016 IDT ISO/IEC27001:2013 信息技术-安全技术-信息安全管理体系要求
2、ISO/IEC 27000 信息技术—安全技术—信息安全管理体系 概述和词汇
二、ISO27001信息安全管理体系认证申请办理需要提交的基础信息:
1、企业名称
2、注册地址
3、实际经营地址
4、办公场所地址
5、项目开展地址(如有请提供)
三、 ISO27001信息安全管理体系需确认项:
1.是否独立的软件开发;
2.是否统一使用企业邮箱;
3.是否有服务器;
4.是否被托管服务器;
5.是否有公司网站;
6.是否涉及远程办公。
7.是否使用管理系统(ERP、OA等)
8.提供的信息技术服务:□基础环境运维 □硬件运维服务□软件运维服务□安全运维服务□运维管理服务□其他(此项适用与申请ISO20000 信息技术服务管理体系)
四、ISO27001信息安全管理体系常见的程序文件:
信息安全风险管理程序
文件控制程序
记录控制程序
纠正预防措施控制程序
信息安全合规性管理程序
内部审核管理程序
管理评审程序
信息分类管理程序
商业秘密管理程序
信息安全法律法规管理程序
知识产权管理程序
重要信息备份管理程序
业务持续性管理程序
信息安全沟通协调管理程序
信息安全事件管理程序
信息安全奖惩管理程序
员工聘用管理程序
员工培训管理程序
员工离职管理程序
供应商管理程序
安全区域管理程序
门禁系统管理程序
网络设备安全配置管理程序
计算机管理程序
电子邮件管理程序
恶意软件管理程序
可移动介质管理程序
用户访问管理程序
信息处理设施安装使用管理程序
信息系统验收管理程序
信息处理设施维护管理程序
变更管理程序
信息系统访问与使用监控管理程序
信息安全目标测量控制程序
