最近接到很多企業(yè)咨詢，在確認(rèn)ISO27001認(rèn)證的需求后，因?yàn)槿狈?jīng)驗(yàn)，不知道如何申請(qǐng)，企業(yè)的認(rèn)證方針應(yīng)該符合哪些要求。在這里就這個(gè)問(wèn)題，簡(jiǎn)單地說(shuō)明一下。

ISO27001體系認(rèn)證辦理流程：
第一步：與我司簽定合同，確認(rèn)企業(yè)人數(shù)，認(rèn)證范圍，提供企業(yè)營(yíng)業(yè)執(zhí)照，如有其它企業(yè)資質(zhì)也一并提交。
第二步：補(bǔ)簽與發(fā)證機(jī)構(gòu)的合同，以及提交申請(qǐng)表，我司協(xié)助企業(yè)做ISO審核需要的體系文件資料。
第三步：預(yù)約發(fā)證機(jī)構(gòu)去企業(yè)現(xiàn)場(chǎng)審核，主要是到現(xiàn)場(chǎng)實(shí)際查看企業(yè)實(shí)際經(jīng)營(yíng)情況及蓋章，一般審核時(shí)間快證為兩至三個(gè)工作日現(xiàn)場(chǎng)審核。
第四步：如果能順利完成審核，在確定清楚認(rèn)證范圍后，發(fā)放信息安全體系證書。在滿足持續(xù)審核情況下，三年有效。

申請(qǐng)時(shí)間：從申請(qǐng)到發(fā)證，常規(guī)時(shí)間2-3個(gè)月左右，可專業(yè)。

 

申請(qǐng)ISO27001體系認(rèn)證的好處：
1.申請(qǐng)國(guó)家補(bǔ)貼項(xiàng)目申請(qǐng)
2.招投標(biāo)評(píng)審加分
3.企業(yè)認(rèn)可度提高

組織ISO27001認(rèn)證方針應(yīng)該符合以下要求：
1)包括設(shè)定目標(biāo)的框架和建立信息安全工作的總方向和原則;
2)考慮業(yè)務(wù)和法律法規(guī)的要求，及合同中的安全義務(wù);
3)在組織的戰(zhàn)略性風(fēng)險(xiǎn)管理環(huán)境下，建立和保持ISMS;
4)建立風(fēng)險(xiǎn)評(píng)價(jià)的準(zhǔn)則;
5)獲得管理者批準(zhǔn)。