认证流程

申请ISO27001认证，可根据流程自行申请认证，也可以委托第三方机构代办，各有优缺点：

l 自行申请需花费较多精力建立体系文件，费时长过程周折，但无需服务费。

l 委托认证咨询机构代办，则需付一笔认证服务费，但可获得专业培训和服务，相对下证快，时间可控。但需要选择专业靠谱的机构。

以下为申请流程，供有需要的企业参考：

自己申请认证
证优客5步出证
一、准备书面材料
1. 公司简介（文字介绍）
2. 公司营业执照（副本）
3. 公司组织机构代码证（副本）-扫描件 
4. 软件产品著作权 / 软件项目清单- 扫描件（如没有著作权，请提供已开发完和正在开发的项目名称清单）
5. 组织结构图（部门架构 和 主要人员名册 ）
6. 公司平面布局图（办公室分布图） 
7. 公司网络拓扑图（搞网络IT的同事会清楚的）
8. 公司内办公电脑数量、服务器数量  
二、操作系统设置 
1. 信息处理设备（计算机）要区分用户和管理员，使用者只 能用 user身份登，禁用来宾帐户
2. 管理员设8位优质密码，用户设6位优质密码；（优质密码：字母、数字、符号的组合）
3. 设置自动屏幕保护程序（屏保启动时间3-5分钟），恢复时要求输入密码； 
4. 对普通用户禁用USB接口、刻录光驱
5. 每台电脑均需安装杀毒软件，且尽快运行一次全面杀毒，把杀毒记录要保留，病毒库要更新
6. 机房需要购置温湿度计
7. 为公司的服务器 购置UPS不间断电源
8. 进行时钟同步操作，确保系统显示时间为准确的时间
9. 办公室布线整理，不能明线，不能乱拉电源通信线
三、网络环境设置： 
1. 开发、测试机器要分离，专机专用
2. 修改防火墙、交换机的登录口令为优质口令
3. 每台电脑的IP和MAC地址绑定，交换机禁用本网段剩余空闲IP
4. 逻辑上对内访问的端口只打开必要的，其余一律禁用，物理上加标贴封闭闲置端口
5. 项目服务器，SVN权限列表 
1. 前期咨询
13265181668 VX同号
2. 体系文件
在咨询老师的辅助下，建立体系文件。
3. 材料申报
证优客为您整理并提交申报材料
4. 认证审核
审核老师进场审核，咨询老师陪审，有问题现场解决。
5. 成功出证
出证时间可控，证书在认监委可查。