ISO27001信息安全管理

百科名片

ISO/IEC27001

信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會(huì)（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個(gè)部分： BS7799-1，信息安全管理實(shí)施規(guī)則 BS7799-2，信息安全管理體系規(guī)范。 第一部分對信息安全管理給出建議，供負(fù)責(zé)在其組織啟動(dòng)、實(shí)施或維護(hù)安全的人員使用；第二部分說明了建立、實(shí)施和文件化信息安全管理體系（ISMS）的要求，規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求。
　　
ISO/IEC27001認(rèn)證的作用
　　
1、減少國外客戶對供應(yīng)商的第二方審核，節(jié)省費(fèi)用；　
　　
2、更大程度的符合當(dāng)?shù)胤ㄒ?guī)要求；　
　　
3、建立國際公信力；　
　　
4、使消費(fèi)者對產(chǎn)品建立正面情感；　
　　
5、使合作伙伴對本企業(yè)建立長期信心。

編輯本段

ISO/IEC27001認(rèn)證與審核
　　
SA80

ISO/IEC27001

00與ISO9000質(zhì)量管理體系及ISO14000環(huán)境管理體系一樣,皆為一套可被第三方認(rèn)證機(jī)構(gòu)審核的國際標(biāo)準(zhǔn).它主要關(guān)注的是人,而不是產(chǎn)品和環(huán)境.ISO/IEC27001只有一個(gè)國際統(tǒng)一認(rèn)證機(jī)構(gòu)SAI(Social Accountability International),即社會(huì)責(zé)任國際.
　　
ISO/IEC27001認(rèn)證一般需要1年的時(shí)間,證書有效期為3年,每6個(gè)月復(fù)查一次.
　　
ISO/IEC27001是保護(hù)企業(yè)內(nèi)部勞工的權(quán)利,它規(guī)定了企業(yè)必須承擔(dān)的對社會(huì)和利益相關(guān)者的責(zé)任.

編輯本段

ISO/IEC27001標(biāo)準(zhǔn)對企業(yè)的要求包括:
　　
1,不得使用或者支持使用童工;
　　
2,不得使用

ISO/IEC27001

或支持使用強(qiáng)迫性勞動(dòng),也不得要求員工在受顧起始時(shí)交納"押金"或寄存身份證件;
　　
3,應(yīng)尊重所有員工結(jié)社自由和集體談判權(quán);
　　
4,反歧視原則
　　
5,不得從事或支持體罰,精神或肉體脅迫以及言語侮辱;
　　
6,工作時(shí)間要嚴(yán)格遵守當(dāng)?shù)胤梢?
　　
7,企業(yè)支付給員工的工資不應(yīng)低法律或行業(yè)的最低標(biāo)準(zhǔn);
　　
8,應(yīng)具備避免各種工業(yè)與特定危害的知識(shí),為員工提供安全健康的工作環(huán)境,采取足夠的措施,降低工作中的危險(xiǎn)因素,盡量防止意外或健康傷害的發(fā)生,為所有員工提供安全衛(wèi)生的生活環(huán)境,包括干凈的浴室,潔凈安全的宿舍,衛(wèi)生的食品存儲(chǔ)設(shè)備等;
　　
9,高層管理階層應(yīng)根據(jù)本標(biāo)準(zhǔn)制定公開透明,各個(gè)層面都能了解并實(shí)施符合社會(huì)責(zé)任與勞工條件的公司政策.
　　
10.員工辭工需要提前一個(gè)月寫出書面申請

編輯本段

ISO/IEC27001認(rèn)證程序
　　
ISO/IEC27001

ISO/IEC27001認(rèn)證書

社會(huì)責(zé)任管理體系認(rèn)證過程大致包括以下幾個(gè)步驟：
　　
1、公司提交申請書。當(dāng)公司完成準(zhǔn)備工作，基本具備認(rèn)證條件時(shí)，可向認(rèn)證機(jī)構(gòu)遞交申請書，也可提前提交申請，在認(rèn)證機(jī)構(gòu)的指導(dǎo)下進(jìn)行準(zhǔn)備。
　　
2、評審和受理。認(rèn)證機(jī)構(gòu)對公司遞交的申請書進(jìn)行評審，審核其內(nèi)容是否符合認(rèn)證的基本條件，如符合則受理，不符合則通知公司不予以受理。
　　
3、初訪。社會(huì)責(zé)任管理體系十分注重現(xiàn)場表現(xiàn)，審核前對被審核方的訪問是必要的是。初訪的目的是確定審核范圍，了解公司現(xiàn)狀，收集有關(guān)資料和確定審核工作量。
　　
4、簽訂合同。認(rèn)證機(jī)構(gòu)和委托方可就審核范圍、審核準(zhǔn)則、審核報(bào)告內(nèi)容、審核時(shí)間、審核工作量簽訂合同，確定正式合作關(guān)系，繳納申請費(fèi)。
　　
5、提交文件。合同簽訂后，被審核方應(yīng)向認(rèn)證機(jī)構(gòu)提供社會(huì)責(zé)任管理手冊、程序文件及相關(guān)背景材料，供認(rèn)證機(jī)構(gòu)進(jìn)行文件預(yù)審。
　　
6、組成審核組。在簽訂合同后，認(rèn)證機(jī)構(gòu)應(yīng)指定審核組長，組成審核組，開始準(zhǔn)備工作。
　　
7、文件

ISO/IEC27001認(rèn)證表

預(yù)審。由審核組長組織審核組成員進(jìn)行文件預(yù)審，如果社會(huì)責(zé)任管理文件存有重大問題，則通知被審核方或委托方，由被審核方進(jìn)行修改并重新遞交文件。如文件無重大問題，則開始準(zhǔn)備正式審核。
　　
8、審核準(zhǔn)備。審核組長組織審核組成員制定審核計(jì)劃，確定審核范圍和日程，編制現(xiàn)場審核檢查表。
　　
9、預(yù)審。委托方認(rèn)為有必要，可以要求認(rèn)證機(jī)構(gòu)在正式認(rèn)證審核前進(jìn)行預(yù)審，以便及時(shí)采取糾正措施，確保正式審核一次通過。
　　
10、認(rèn)證審核。由認(rèn)證機(jī)構(gòu)按審核計(jì)劃對被審核方進(jìn)行認(rèn)證審核。
　　
11、提交審核報(bào)告和結(jié)論。根據(jù)審核結(jié)果可能有三種結(jié)論，即推薦注冊、推遲注冊及暫緩注冊。
　　
12、技術(shù)委員會(huì)審定。對審核組推薦注冊的公司，認(rèn)證機(jī)構(gòu)技術(shù)委員會(huì)審定是否批準(zhǔn)注冊，如未獲批準(zhǔn)則需重新審核。
　　
13、批準(zhǔn)注冊。認(rèn)證機(jī)構(gòu)對審定通過的公司批準(zhǔn)注冊。
　　
14、頒發(fā)認(rèn)證證書。認(rèn)證機(jī)構(gòu)向經(jīng)批準(zhǔn)注冊的公司頒發(fā)ISO/IEC27001認(rèn)證證書。
　　
15、獲證公司公告。認(rèn)證機(jī)構(gòu)將獲證公司向SAI備案，由SAI在其網(wǎng)站公布。
　　
16、監(jiān)督審核。認(rèn)證機(jī)構(gòu)對獲證公司進(jìn)行監(jiān)督審核，監(jiān)督審核每半年一次，認(rèn)證證書有效期為三年，三年后需進(jìn)行復(fù)評。

實(shí)施ISO/IEC27001認(rèn)證的益處
　　
一個(gè)對社會(huì)負(fù)責(zé)任的企業(yè)，可以在商業(yè)經(jīng)營中獲益，包括：
　　
* “一個(gè)對社會(huì)負(fù)責(zé)任的企業(yè)”可以贏得公眾的信賴，提升企業(yè)的形象及聲譽(yù)，從而獲得市場優(yōu)勢。
　　
* 大大減少客戶審核的數(shù)量，避免重復(fù)審核的成本、時(shí)間及管理。
　　
* 對人性化工作標(biāo)準(zhǔn)的清晰承諾可以吸引更多高素質(zhì)人才，員工的忠誠度及工作效率也因此提高。
　　
審核小組將參觀客戶機(jī)構(gòu)的相關(guān)設(shè)施，并評估社會(huì)責(zé)任方案的執(zhí)行和有效性，以確保設(shè)施符合ISO/IEC27001的要求。
　　
ISO/IEC27001的唯一性是其包括“食品籃”和當(dāng)?shù)刈畹妥≌杀镜囊?，用于確定最低工資標(biāo)準(zhǔn)。

今天通過對《ISO27001信息安全管理》的學(xué)習(xí)，相信你對認(rèn)證有更好的認(rèn)識(shí)。如果要辦理相關(guān)認(rèn)證，請聯(lián)系我們吧。

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗(yàn)、檢測、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識(shí)產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202011/ccaa_13298.html