检测认证人脉交流通讯录
ISO27001认证服务内容玖誉认证
这真不是您需要的服务?
- 认证模式 现场审核:初次审核+2次监督审核。初次审核:分为第一、二阶段实施审核。监督审核(2次): 第一次监督审核在认证决定日期起12个月内进行,第二次监督审核在下一年度进行,且两次监督审核的时间间隔不得超过15个月。 认证申请资料清单 (1)认证申请书; (2)法律地位证明文件; (3)申请认证范围所涉及的法律法规要求的行政许可证明文件(适用时); (4)组织机构与职责说明; (5)产品符合安全要求的相关证据; (6)管理体系及其他需要的文件。 现场审核(一阶段审核内容) 第一阶段审核应在申请组织的现场进行。提供过程中对资产的保密性、完整性及可用性要求,重要资产清单所列资产的物理位置,现场观察与ISMS直接相关的重要场所: (1)信息安全管理体系推进部门; (2)核心信息处理设施的防止场所,如核心机房等; (3)信息安全部设置; (4)审查组织建立和实施信息安全管理体系运行情况,包括信息安全方针、目标、适用性声明及版本; (5)了解组织环境下所进行的ISMS设计,风险评估和处置的规程是否健全; (6)确认受审核方的ISMS范围和边界的解答是否清晰和充足; (7)审核申请客户是否系统而充分识别与所提供的信息安全服务相关的法律法规和其他要求及遵守情况; (8)评价受审核方是否策划和实施了内审与管理评审以及信息安全管理体系的实施程度能否证明已为第二阶段做好准备。 现场审核(二阶段审核内容 (1)与信息安全管理体系标准或其他规范性文件的所有要求的符合情况及证据; (2)依据信息安全管理体系关键绩效目标和指标,对绩效进行的监视、测量、报告和评审; (3)信息安全管理体系的能力以及在符合适用法律法规要求和合同要求方面的绩效; (4)受审核方过程的运作控制; (5)内部审核和管理评审; (6)证实管理过程与信息安全活动是相适应的; (7)判断是否推荐认证注册。 监督审核内容 (1)内部审核和管理评审; (2)对上次审核中确定的不符合采取的措施; (3)投诉的处理; (4)信息安全管理体系在实现获证组织目标和信息安全管理体系的预期结果方面的有效性; (5)为持续改进而策划的活动的进展; (6)持续的运作控制; (7)任何变更; (8)认证证书和标识和(或)任何其他对认证资格的使用。 深圳玖誉认证 黄女士 15513049001
