一、ISO27001信息安全管理体系是什么？ISO27001信息安全管理体系是规范企业或机构对客户信息以及公司内部信息的安全防泄密管理体系。

一、ISO27001信息安全管理体系是什么？ISO27001信息安全管理体系是规范企业或机构对客户信息以及公司内部信息的安全防泄密管理体系。

二、体系作用1、防止客户信息在公司被泄漏而导致的不良影响；2、降低公司内部敏感信息泄漏从而导致公司蒙受损失；3、用于向外界证明公司在信息安全防泄漏方面管理的规范化与控制能力；4、用于满足客户验厂要求；5、用于市场投标加分。

三、认证条件1、拥有身份证明：营业执照或事业单位登记证书；2、成立时间满足3个月；3、处于正常运营状况四、认证申报提交材料（一）组织法律证明文件，如营业执照及年检证明复印件（盖公章）；（二）组织机构代码证书复印件、税务登记证复印件（盖公章）；。

（三）申请认证组织的信息安全管理体系有效运行的证明文件（如体系文件发布控制表，有时间标记的记录等复印件）；（四）申请组织的简介：1、组织简介2、申请组织的主要业务流程3、组织机构图或职能表述文件（五）申请组织的体系文件，需包含但不仅限于（可以合并）：

1、信息安全管理体系ISMS方针文件2、风险评估程序3、适用性声明4、风险处理程序5、文件控制程序6、记录控制程序7、内部审核程序8、管理评审程序9、纠正措施与预防措施程序10、控制措施有效性的测量程序

11、职能角色分配表12、整个体系文件结构与清单（六）申请组织体系文件与GB/T22080-2008/ISO/IEC 27001:2005要求的文件对照说明；（七）申请组织内部审核和管理评审的证明资料；

（八）申请组织记录保密性或敏感性声明；（九）认证机构要求申请组织提交的其他补充资料。

五、适用行业所有取得合法机构身份的企业与机构均适用，包括但不限于以下：1、生产类企业：（主要用于客户或企业自身有保密要求的类型）2、服务类企业：（软件或信息服务类、贸易类、物流类、物业类、呼叫服务）3、金融类：（银行、担保行业、支付行业、贷款行业）

4、事业单位：（医院、车站、学校）5、政府行政单位

六、费用周期及年审时间周期：企业首次拿到ISO27001证书的周期时间约为2个月费用：办理ISO27001信息安全管理体系认证证书费用大概在20000元左右（认证机构收取费用）；ISO27001是根据体系覆盖人数来收费的。

体系覆盖人数和企业总人数是两个不同的概念，体系覆盖人数可以小于等于企业总人数一般情况下，可以按照1-25人；26-45人；46-65人；66-85人等规模来区分年审：ISO27001证书自发布之日起3年内有效，并且每年需要接受一次监督评估。

如需要咨询问题，可联系朱老师：0532-85859670；张老师：0532-85859659。

END

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186