河南ISO27001認(rèn)證信息安全管理體系認(rèn)證河南體系認(rèn)證信息認(rèn)證辦理條件
19935569065（同微） 
1.什么是信息安全管理體系認(rèn)證
信息安全管理體系（Information Security Management System，簡稱ISMS）是組織整體管理體系的一個部分，是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系?；趯I(yè)務(wù)風(fēng)險的認(rèn)識，ISMS 包括建立、實施、操作、監(jiān)視、復(fù)查、維護和改進信息安全等一系列的管理活動，并且表現(xiàn)為組織結(jié)構(gòu)、策略方針、計劃活動、目標(biāo)與原則、人員與責(zé)任、過程與方法、資源等諸多要素的集合。
ISO/IEC27001:2005 就是建立和維護信息安全管理體系的標(biāo)準(zhǔn)，是國際具的適用于各類組織的信息安全整體解決方案，它要求通過PDCA過程來建立ISMS 框架：確定體系范圍，制定信息安全策略，明確管理職責(zé)，通過風(fēng)險評估確定控制目標(biāo)和控制方式。體系一旦建立，組織應(yīng)該實施、維護和持續(xù)改進ISMS，保持體系運作的有效性。同時，ISO/IEC27001:2005也非常強調(diào)信息安全管理過程中文件化的工作，ISMS 的文件體系應(yīng)該包括安全策略、適用性聲明（選擇與未選擇的控制目標(biāo)和控制措施）、實施安全控制所需的程序文件、ISMS 控制和操作程序，以及組織圍繞ISMS 開展的所有活動的證明材料。除此之外，它還提供了國際上企業(yè)在信息安全方面的133個良好實踐慣例，通過對組織中涉及信息安全的11大領(lǐng)域?qū)嵤┻@133個控制措施來達到涵蓋整個組織信息安全的39個控制目標(biāo)，從而實現(xiàn)整個組織的業(yè)務(wù)持續(xù)發(fā)展戰(zhàn)略。
2.信息安全管理體系認(rèn)證的條件
1. 中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明。
2. 申請方的信息安全管理體系已按ISO/IEC27001:2005標(biāo)準(zhǔn)的要求建立，并實施運行3個月以上。
3. 至少完成一次內(nèi)部審核，并進行了管理評審。
4. 信息安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。