概述

　　ISO 27001是信息安全領(lǐng)域的管理體系標(biāo)準(zhǔn)，采用風(fēng)險(xiǎn)管理的方法，有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。它與信息技術(shù)服務(wù)管理體系合稱為信息雙認(rèn)證?！?/p>

   　ISO 27001信息安全管理體系不僅可以在信息安全事故發(fā)生后能夠及時(shí)采取有效的措施，防止信息安全事故帶來(lái)巨大的損失，而更重要的是ISO 27001認(rèn)證信息安全管理體系能夠預(yù)防和避免大多數(shù)的信息安全事件的發(fā)生。

　　另外，即日起我司開(kāi)始受理ISO 27701隱私信息管理體系、ISO 27017云服務(wù)信息安全管理體系、ISO 27018公有云中個(gè)人可識(shí)別信息保護(hù)管理體系、 ISO 29151 個(gè)人可識(shí)別信息保護(hù)管理體系的認(rèn)證申請(qǐng)。

認(rèn)證組織需要提交的基本資料有：

(1)　申請(qǐng)認(rèn)證的組織名稱、注冊(cè)地址、經(jīng)營(yíng)地址、通訊地址及郵編、聯(lián)系人、職務(wù)、聯(lián)系方式；

(2)　認(rèn)證類型；

(3)　認(rèn)證依據(jù)；

(4)　體系覆蓋的人數(shù)；

(5)　根據(jù)業(yè)務(wù)、組織、位置、資產(chǎn)和技術(shù)等方面的特性所確定的ISMS的范圍和邊界，包括對(duì)任何范圍、刪減的詳細(xì)說(shuō)明和正當(dāng)性理由；

(6)　經(jīng)營(yíng)場(chǎng)所、分場(chǎng)所、臨時(shí)場(chǎng)所以及各場(chǎng)所從事的活動(dòng)等；

(7)　服務(wù)器數(shù)量、終端數(shù)量、用戶的數(shù)量；

(8)　適用性聲明、資產(chǎn)列表；

(9)　保密協(xié)議、信息安全敏感區(qū)域的聲明；

(10)　提供咨詢服務(wù)機(jī)構(gòu)和人員信息；

(11)　關(guān)于認(rèn)證活動(dòng)的限制條件（如出于安全和/或保密等原因，存在時(shí)）。

除此以外，申請(qǐng)信息安全管理****的企業(yè)還需提交一些輔助資料，如支持信息安全管理體系的規(guī)程和控制措施；風(fēng)險(xiǎn)評(píng)估報(bào)告（含風(fēng)險(xiǎn)評(píng)估方法的描述）等。

如果貴司要申請(qǐng)辦理，可咨詢我們，進(jìn)一步了解情況！