点击图片查看原图
安徽子辰企业管理服务有限公司
一、认证流程:材料收集→信息核准→信息上报→咨询服务→体系资料完善→内审→管理评审→迎接第三方认证→发证
二、基本要素:在公司建立、实施、运行、监视、评审、保持和改进文件化的信息安全与 IT 服务管理体系(英文缩写 ISMS),确定信息安全与 IT 服务方针和目标,对信息安全与 IT服务风险进行有效管理,确保全体员工理解并遵照执行信息安全与 IT 服务管理体系文件 、 持 续 改 进信 息 安 全 与 IT 服 务 管 理体 系 的 有效 性 , 公 司开 展了 贯 彻GB/T22080-2016/ISO27001:2013 《信息技术-安全技术- 信息安全管理体系要求》、ISO/IEC2000-1:2011《信息安全与 IT 服务管理体系要求》国际标准工作,建立了文件化的信息安全与 IT 服务管理体系,制定了公司《信息安全与 IT 服务管理手册》。本手册旨在提高公司的信息安全与 IT 服务管理水平,保障公司业务活动的正常进行——防止由于信息安全事件(信息系统的中断、数据的丢失、敏感信息的泄密)导致的公司和客户的损失,并在各项软硬件开发活动中更好地为客户提供 IT 服务。本手册是公司的法规性文件,是指导公司建立并实施信息安全与 IT 服务管理体系的纲领和行动准则,用于贯彻执行信息安全与 IT 服务管理方针、目标,实现信息安全与 IT 服务管理体系有效运行、持续改进,体现公司对客户和社会的承诺。《信息安全与 IT 服务管理手册》符合有关信息安全与 IT 服务的法律法规要求、GB/T22080-2016/ISO27001:2013、ISO/IEC2000-1:2011 国际标准和公司实际情况,现。正式批准发布,自 2018 年04月 10日起实施,全体员工必须遵照执行。全体员工必须严格按照《信息安全与 IT 服务管理手册》的要求,自觉遵循信息安全与 IT 服务管理方针,贯彻实施本手册的各项要求,努力实现公司信息安全与 IT 服务管理方针和目标。
三、程序文件清单:文件和资料管理程序、记录控制程序、内部审核管理程序、纠正预防措施管理程序、管理评审管理程序、监视和测量管理程序、信息安全风险、估识别与评价管理程序、商业技术秘密管理程序、人力资源管理程序、信息安全惩戒管理程序、相关方信息安全管理程序、信息安全事件管理程序、信息设备与设施管理程序、计算机网络安全管理程序、病毒防范管理程序、信息安全人员考察与保密管理程序、信息安全管理体系人事工作审批程序、信息安全管理体系记录控制程序、信息安全管理程序、网络变更程序、信息安全业务连续性管理程、事故事件薄弱点与故障管理程序、体系恶意软件控制程序、软件产品释放控制程序、介质及信息交换管理程序、产品实现的策划程序、产品开发设计控制程序、用户访问控制程序、恶意软件控制程序、重要信息备份管理程序、物理访问控制程序、新服务及变更服务管理程序、供应商流程管理程序、变更流程管理程序、发布流程管理程序、IT服务连续性流程管理程序、信息安全管理程序、事件流程管理程序、问题流程管理程序、服务报告流程管理程序、配置流程管理程序、IT服务预算核算及财务管理程序、服务级别流程管理程序、可用性流程管理程序、容量流程管理程序、体系有效性度量管理程、业务关系管理程序、组织建设管理程序、沟通交流管理程序;
四、认证周期:一般3个月左右下证,一阶段审核1-2天,二阶段审核2-4天(视企业人数与认证范围定终审核时常);
