檢測認證人脈交流通訊錄
ISO27001認證服務內容玖譽認證
這真不是您需要的服務?
- 認證模式 現場審核:初次審核+2次監督審核。初次審核:分為第一、二階段實施審核。監督審核(2次): 第一次監督審核在認證決定日期起12個月內進行,第二次監督審核在下一年度進行,且兩次監督審核的時間間隔不得超過15個月。 認證申請資料清單 (1)認證申請書; (2)法律地位證明文件; (3)申請認證范圍所涉及的法律法規要求的行政許可證明文件(適用時); (4)組織機構與職責說明; (5)產品符合安全要求的相關證據; (6)管理體系及其他需要的文件。 現場審核(一階段審核內容) 第一階段審核應在申請組織的現場進行。提供過程中對資產的保密性、完整性及可用性要求,重要資產清單所列資產的物理位置,現場觀察與ISMS直接相關的重要場所: (1)信息安全管理體系推進部門; (2)核心信息處理設施的防止場所,如核心機房等; (3)信息安全部設置; (4)審查組織建立和實施信息安全管理體系運行情況,包括信息安全方針、目標、適用性聲明及版本; (5)了解組織環境下所進行的ISMS設計,風險評估和處置的規程是否健全; (6)確認受審核方的ISMS范圍和邊界的解答是否清晰和充足; (7)審核申請客戶是否系統而充分識別與所提供的信息安全服務相關的法律法規和其他要求及遵守情況; (8)評價受審核方是否策劃和實施了內審與管理評審以及信息安全管理體系的實施程度能否證明已為第二階段做好準備。 現場審核(二階段審核內容 (1)與信息安全管理體系標準或其他規范性文件的所有要求的符合情況及證據; (2)依據信息安全管理體系關鍵績效目標和指標,對績效進行的監視、測量、報告和評審; (3)信息安全管理體系的能力以及在符合適用法律法規要求和合同要求方面的績效; (4)受審核方過程的運作控制; (5)內部審核和管理評審; (6)證實管理過程與信息安全活動是相適應的; (7)判斷是否推薦認證注冊。 監督審核內容 (1)內部審核和管理評審; (2)對上次審核中確定的不符合采取的措施; (3)投訴的處理; (4)信息安全管理體系在實現獲證組織目標和信息安全管理體系的預期結果方面的有效性; (5)為持續改進而策劃的活動的進展; (6)持續的運作控制; (7)任何變更; (8)認證證書和標識和(或)任何其他對認證資格的使用。 深圳玖譽認證 黃女士 15513049001
