返回首页 | 网站地图 | ENGLISH

当前位置:首页 -> 管理体系认证资源下载

信息安全管理体系(ISMS)认证申请指南

时间:2008-09-17   作者:中国信息安全认证中心

  感谢您申请中国信息安全认证中心(ISCCC)的信息安全管理体系认证,请您仔细阅读本中心

  向您提供的认证相关信息,以便您了解相关认证要求和事宜。

  信息安全管理体系(ISMS)是基于业务风险方法,按照国际最新的ISO/IEC27001:2005标准,来建立、实施、运行、监视、评审、保持和改进信息安全,规避风险,增强组织竞争力。

  一、认证申请

  1.申请的基本条件

  1)中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。

  2)申请方的信息安全管理体系已按ISO/IEC27001:2005标准的要求建立,并实施运行3个月以上。

  3)至少完成一次内部审核,并进行了管理评审。

  4)信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

  2.申请应提交的文件

  1)ISCCC信息安全管理体系认证申请书。

  2)ISCCC申请书要求提供的资料。

  3)申请方同意遵守认证要求,提供审核所需必要信息的规定或承诺。

  4)双方签订认证合同。

  二、认证流程

  参见体系认证流程图。

产品认证申办系统 体系与服务认证业务管理系统 人员认证业务管理系统 申投诉

查询专区

专题专栏

中国信息安全认证中心 版权所有 备案号:京ICP备09048497
地点:北京市朝阳区朝外大街甲10号(中认大厦) 邮政编号:100020
技术支持:北京中认网信息技术有限公司 网站服务:400-668-4166