ISO27001信息安全管理

ISO27001認證是世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)，主要用于保障組織的信息安全，它是在BSI/DISC的BDD/2信息安全管理委員會指導(dǎo)下制定完成， 是現(xiàn)代IT企業(yè)信息安全標(biāo)準(zhǔn)的重要體現(xiàn)。也是信息安全管理領(lǐng)域迄今最為重要的標(biāo)準(zhǔn)之一。

適用行業(yè)

具有普適性，尤其適合涉及電信、銀行、數(shù)據(jù)處理中心、IC制造和軟件外包行業(yè)。

實施ISO27001作用

1. 保障信息安全

明確定義所有組織的內(nèi)部和外部的信息接口目標(biāo)：謹防數(shù)據(jù)的誤用和丟失，建立安全工具使用方針，謹防技術(shù)訣竅的丟失， 在組織內(nèi)部增強安全意識。

2. 競爭優(yōu)勢

通過遵守國際標(biāo)準(zhǔn)提高企業(yè)競爭能力，提升企業(yè)形象。

3. 吸引投資

在企業(yè)談判和招標(biāo)中占有絕對性優(yōu)勢。

4. 防范風(fēng)險

減少由于合同違規(guī)行為以及直接觸犯法律法規(guī)要求所造成的責(zé)任。

認證流程

申請ISO27001認證，可根據(jù)流程自行申請認證，也可以委托第三方機構(gòu)代辦，各有優(yōu)缺點：

自行申請需花費較多精力建立體系文件，費時長過程周折，但無需服務(wù)費。

委托認證咨詢機構(gòu)代辦，則需付一筆認證服務(wù)費，但可獲得專業(yè)培訓(xùn)和服務(wù)，相對下證快，時間可控。但需要選擇專業(yè)靠譜的機構(gòu)。

  以下為申請流程，供有需要的企業(yè)參考：

自己申請認證

新世紀認證5步出證

一、準(zhǔn)備書面材料

1. 公司簡介（文字介紹）

2. 公司營業(yè)執(zhí)照（副本）

3. 公司組織機構(gòu)代碼證（副本）-掃描件

4. 軟件產(chǎn)品著作權(quán) / 軟件項目清單- 掃描件（如沒有著作權(quán)，請?zhí)峁┮验_發(fā)完和正在開發(fā)的項目名稱清單）

5. 組織結(jié)構(gòu)圖（部門架構(gòu) 和 主要人員名冊 ）

6. 公司平面布局圖（辦公室分布圖）

7. 公司網(wǎng)絡(luò)拓撲圖（搞網(wǎng)絡(luò)IT的同事會清楚的）

8. 公司內(nèi)辦公電腦數(shù)量、服務(wù)器數(shù)量 

二、操作系統(tǒng)設(shè)置

1. 信息處理設(shè)備（計算機）要區(qū)分用戶和管理員，使用者只 能用 user身份登，禁用來賓帳戶

2. 管理員設(shè)8位優(yōu)質(zhì)密碼，用戶設(shè)6位優(yōu)質(zhì)密碼；（優(yōu)質(zhì)密碼：字母、數(shù)字、符號的組合）

3. 設(shè)置自動屏幕保護程序（屏保啟動時間3-5分鐘），恢復(fù)時要求輸入密碼；

4. 對普通用戶禁用USB接口、刻錄光驅(qū)

5. 每臺電腦均需安裝殺毒軟件，且盡快運行一次全面殺毒，把殺毒記錄要保留，病毒庫要更新

6. 機房需要購置溫濕度計

7. 為公司的服務(wù)器 購置UPS不間斷電源

8. 進行時鐘同步操作，確保系統(tǒng)顯示時間為準(zhǔn)確的時間

9. 辦公室布線整理，不能明線，不能亂拉電源通信線

三、網(wǎng)絡(luò)環(huán)境設(shè)置：

1. 開發(fā)、測試機器要分離，專機專用

2. 修改防火墻、交換機的登錄口令為優(yōu)質(zhì)口令

3. 每臺電腦的IP和MAC地址綁定，交換機禁用本網(wǎng)段剩余空閑IP

4. 邏輯上對內(nèi)訪問的端口只打開必要的，其余一律禁用，物理上加標(biāo)貼封閉閑置端口

5. 項目服務(wù)器，SVN權(quán)限列表

1. 前期咨詢

在新世紀認證官網(wǎng)一鍵下單或電話聯(lián)系專屬顧問400-822-9510

2. 體系文件

在咨詢老師的輔助下，建立體系文件。

3. 材料申報

新世紀認證為您整理并提交申報材料

4. 認證審核

審核老師進場審核，咨詢老師陪審，有問題現(xiàn)場解決。

5. 成功出證

出證時間可控，證書在認監(jiān)委可查。

新世紀認證，一站式企業(yè)認證服務(wù)平臺，為您提供專業(yè)、省時、靠譜的服務(wù)。

ISO27001認證需要準(zhǔn)備的材料

1、營業(yè)執(zhí)照

2、組織機構(gòu)代碼證

3、稅務(wù)登記證

4、體系申請表（公司注冊地址、辦公地址、認證的業(yè)務(wù)范圍及人數(shù)規(guī)模、管理者代表、辦理人聯(lián)系電話、傳真）

5、房屋租賃合同

6、組織架構(gòu)圖

7、體系文件

8、其他相關(guān)資質(zhì)

認證小貼士

ISO27001證書最長三年有效，每年需進行年審，三年需要換證，由相關(guān)認證機構(gòu)檢查企業(yè)保持情況。根據(jù)監(jiān)督審核結(jié)果，可以保持，暫停或撤銷認證證書的注冊。

逾期不年審或換證，證書將會被暫停，面臨過期和失效。無法正常使用。