• 有牛企服-一站式企业服务平台!服务热线:400-027-8867
  • 打开微信扫一扫,
    您还可以在这里找到我们哟

    关注我们

  • 当前位置: 首页工商财税服务详情
    服务详情
    • image.png


      英文全称

      ISO27001

      中文全称

      信息安全管理体系认证
















      适用行业

      具有普适性,尤其适合涉及电信、银行、数据处理中心、IC制造和软件外包行业。



      实施ISO27001作用

      1. 保障信息安全

      明确定义所有组织的内部和外部的信息接口目标:谨防数据的误用和丢失,建立安全工具使用方针,谨防技术诀窍的丢失, 在组织内部增强安全意识。


      2. 竞争优势

      通过遵守国际标准提高企业竞争能力,提升企业形象。


      3. 吸引投资

      在企业谈判和招标中占有绝对性优势。


      4. 防范风险

      减少由于合同违规行为以及直接触犯法律法规要求所造成的责任。

       


      认证流程

      申请ISO27001认证,可根据流程自行申请认证,也可以委托第三方机构代办,各有优缺点:


      自行申请需花费较多精力建立体系文件,费时长过程周折,但无需服务费。

      委托认证咨询机构代办,则需付一笔认证服务费,但可获得专业培训和服务,相对下证快,时间可控。但需要选择专业靠谱的机构。


      以下为申请流程,供有需要的企业参考:


      自己申请认证

      有牛企服5步出证

      一、准备书面材料

      1. 公司简介(文字介绍)

      2. 公司营业执照(副本)

      3. 公司组织机构代码证(副本)-扫描件 

      4. 软件产品著作权 / 软件项目清单- 扫描件(如没有著作权,请提供已开发完和正在开发的项目名称清单)

      5. 组织结构图(部门架构 和 主要人员名册 )

      6. 公司平面布局图(办公室分布图) 

      7. 公司网络拓扑图(搞网络IT的同事会清楚的)

      8. 公司内办公电脑数量、服务器数量  

      二、操作系统设置 

      1. 信息处理设备(计算机)要区分用户和管理员,使用者只 能用 user身份登,禁用来宾帐户

      2. 管理员设8位优质密码,用户设6位优质密码;(优质密码:字母、数字、符号的组合)

      3. 设置自动屏幕保护程序(屏保启动时间3-5分钟),恢复时要求输入密码; 

      4. 对普通用户禁用USB接口、刻录光驱

      5. 每台电脑均需安装杀毒软件,且尽快运行一次全面杀毒,把杀毒记录要保留,病毒库要更新

      6. 机房需要购置温湿度计

      7. 为公司的服务器 购置UPS不间断电源

      8. 进行时钟同步操作,确保系统显示时间为准确的时间

      9. 办公室布线整理,不能明线,不能乱拉电源通信线

      三、网络环境设置: 

      1. 开发、测试机器要分离,专机专用

      2. 修改防火墙、交换机的登录口令为优质口令

      3. 每台电脑的IP和MAC地址绑定,交换机禁用本网段剩余空闲IP

      4. 逻辑上对内访问的端口只打开必要的,其余一律禁用,物理上加标贴封闭闲置端口

      5. 项目服务器,SVN权限列表

      1. 前期咨询

      在有牛企服官网一键下单或电话联系专属顾问400-027-8867

       

      2. 体系文件

      在咨询老师的辅助下,建立体系文件。

       

      3. 材料申报

      有牛企服为您整理并提交申报材料


      4. 认证审核

      审核老师进场审核,咨询老师陪审,有问题现场解决。

       

      5. 成功出证

      出证时间可控,证书在认监委可查。


      有牛企服,一站式企业认证服务平台,为您提供专业、省时、靠谱的服务。

      ISO27001认证需要准备的材料

      1、营业执照
      2、组织机构代码证
      3、税务登记证
      4、体系申请表(公司注册地址、办公地址、认证的业务范围及人数规模、管理者代表、办理人联系电话、传真)

      5、房屋租赁合同
      6、组织架构图

      7、体系文件

      8、其他相关资质

      认证小贴士

      ISO27001证书最长三年有效,每年需进行年审,三年需要换证,由相关认证机构检查企业保持情况。根据监督审核结果,可以保持,暂停或撤销认证证书的注册。

      逾期不年审或换证,证书将会被暂停,面临过期和失效。无法正常使用。