新疆运维资质:ISO27001认证的业务类别及认证流程
一、以信息为生命线的产业:
1.**行业:银行、保险、**、**、**等。
2.通信行业:电信、网通、中国移动、中国联通等。
3.皮包公司:外贸、进出口、人力资源、猎头、会计师事务所等。
二.高度依赖信息技术的行业:
1.钢铁、半导体和物流。
2.电力和能源。
3.外包(ITO或BPO): IT、软件、电信IDC、呼叫中心、数据录入、数据处理等。
三、技术要求高,竞争对手渴望得到:
1、医药、精细化工
2.研究机构
ISO27001认证流程:
签订合同→咨询、制度建立→提交申请材料→受理申请→安排审核专家到现场审核→结束现场审核→**领证。
ISO27001认证所需的材料:
1.整理法律文件,如营业执照复印件、年检证明(加盖公章);
2.组织机构代码证、税务登记证复印件(加盖公章);
3.证明申请认证的组织的信息安全管理体系有效运行的文件(如体系文件发布控制表、时间戳记录等的复印件。);
4.申请机构简介:
(1)机构简介(约1000字);
(二)申请组织的主要业务流程;
(三)组织机构图或者功能说明文件;
5.申请组织的体系文件应包括但不限于(可合并):
(1)信息安全管理体系ISMS政策文件;
(2)风险评估程序;
(三)适用性声明;
(4)风险处理程序;
(5)文件控制程序;
(6)记录控制程序;
(7)内部审计程序;
(8)管理评审程序;
(9)纠正措施和预防措施程序;
(10)控制措施有效性的测量程序;
(11)职能角色分配表;
(12)整个系统的文件结构和列表。
6.将申请组织体系文件与GB/T 22080-2008/ISO/IEC 27001:2005要求的文件进行对比;
7.申请内部审计和管理评审的证明材料;
8.申请组织记录的保密性或敏感性声明;
9.申请机构要求认证机构提交的其他补充资料。
以上就是关于新疆运维资质的小知识。如果大家还有什么需要了解的欢迎进入新疆CCRC的的官网。
