ISO27001認(rèn)證咨詢組織

ISO27001認(rèn)證咨詢組織通常為企業(yè)、事業(yè)、政府機(jī)構(gòu)等具有法律資格的主體，認(rèn)證咨詢時(shí)企業(yè)需要提供工商機(jī)關(guān)頒發(fā)的《營(yíng)業(yè)執(zhí)照》等效文件，其他機(jī)構(gòu)的需要提供相應(yīng)的身份證明文件。

ISO27001體系建立

組織應(yīng)按照ISO27001標(biāo)準(zhǔn)的要求建立信息安全管理體系，對(duì)ISO27001標(biāo)準(zhǔn)中要求的14個(gè)領(lǐng)域114個(gè)控制點(diǎn)都建立了管理制度和控制措施。

ISO27001體系運(yùn)行

組織ISO27001體系運(yùn)行3個(gè)月以上，至少完成1次ISO27001內(nèi)部審核，并進(jìn)行了ISO27001管理評(píng)審。組織3個(gè)月的運(yùn)行記錄能夠證明組織對(duì)ISO27001標(biāo)準(zhǔn)中涉及的所有11個(gè)領(lǐng)域133個(gè)控制點(diǎn)都具有管理控制力。

ISO27001認(rèn)證咨詢?nèi)藛T

組織內(nèi)部實(shí)施ISO27001人員應(yīng)通過(guò)相應(yīng)的培訓(xùn)取得ISO27001內(nèi)審員的資格。

ISO27001認(rèn)證咨詢保持

ISO27001認(rèn)證咨詢后每年須進(jìn)行監(jiān)督審核（ISO27001監(jiān)督審核時(shí)間不能超過(guò)12個(gè)月），以證明組織對(duì)于ISO27001標(biāo)準(zhǔn)的持續(xù)實(shí)施和符合性。 ISO27001認(rèn)證咨詢后第3年的須進(jìn)行再次認(rèn)證咨詢，全面檢查組織對(duì)于ISO27001標(biāo)準(zhǔn)的符合性要求。