合肥ISO27001信息*管理体系认证公司 安徽子辰企业管理服务有限公司

目前，在信息*管理体系方面，ISO/IEC27001:2005――信息*管理体系标准已经成为世界上应用广泛与典型的信息*管理标准。ISO/IEC27001是由英国标准BS7799转换而成的。
BS7799标准于1993年由英国贸易工业部立项，于1995年英国出版BS 7799-1：1995《信息*管理实施细则》，它提供了一套综合的、由信息*佳惯例组成的实施规则，其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准，适用于大、中、小组织。2000年12月，BS7799-1：1999《信息*管理实施细则》通过了国际标准化组织ISO的认可，正式成为国际标准----- ISO/IEC17799：2000《信息技术-信息*管理实施细则》，后来该标准已升版为ISO/IEC17799：2005。2002年9月5日，BS7799-2:2002正式发布，2002版标准主要在结构上做了修订，引入了PDCA(Plan-Do-Check-Act)的过程管理模式，建立了与ISO 9001、ISO 14001和OHSAS 18000等管理体系标准相同的结构和运行模式。2005年，BS 7799-2: 2002正式转换为国际标准ISO/IEC27001：2005。

申请ISO27001认证应提交的文件及材料：
　　1、组织法律文件，如营业执照及年检复印件(盖公章);
　　2、组织机构代码证书复印件、*登记证复印件(盖公章);
　　3、申请认证组织的信息*管理体系有效运行的文件(如体系文件发布控制表，有时间标记的记录等复印件);
　　4、申请组织的简介：
　　4.1、组织简介(1000字左右);
　　4.2、申请组织的主要业务流程;
　　4.3、组织机构图或职能表述文件;
　　5、申请组织的体系文件，需包含但不于(可以合并)：
　　5.1、信息*管理体系ISMS方针文件;
　　5.2、风险评估程序;
　　5.3、适用性声明;
　　5.4、风险处理程序;
　　5.5、文件控制程序;
　　5.6、记录控制程序;
　　5.7、内部审核程序;
　　5.8、管理评审程序;
　　5.9、纠正措施与预防措施程序;
　　5.10、控制措施有效性的测量程序;
　　5.11、职能角色分配表;
　　5.12、整个体系文件结构与清单。
　　6、申请组织体系文件与GB/T22080-2008/ISO/IEC 27001:2005要求的文件对照说明;
　　7、申请组织内部审核和管理评审的资料;
　　8、申请组织记录保密性或敏感性声明;
9、认证机构要求申请组织提交的其他补充资料。

申请时间：从申请到发证，常规时间2-3个月左右，可*。

ISO27001认证审核费用及周期
除了组织自身投入之外，ISO27001 认证审核费用主要体现在聘请第三方认证机构及审核员方面了。在组织向认证机构提出申请之后，认证机构会初步了解组织现状，确定审核范围，提出审核报价。认证机构的报价通常是根据其投入的时间和人员来确定的，决定因素包括：
1、受审核组织的员工数量；
2、纳入审核范围的信息量；
3、场所数量；
4、组织与外界的关联；
5、组织 IT 的复杂性；
6、组织类型和业务性质等。
除了费用问题，认证审核的周期通常也是组织比较关心的。一般来说，从组织启动 ISMS建设项目开始，到终通过审核，至少要有半年时间（不包括获*书的时间）。对于很多因为外部驱动力而决心实施 ISO27001 认证项目的组织来说，提早进行规划是必要的。
http://550604zrzc000.b2b168.com