ISO27001信息安全体系认证 上海赛学企业管理有限公司

ISO27001认证的条件及材料？
申请ISO27001认证的基本条件：
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册。
2、申请方的信息安全管理体系已按ISO/IEC 27001:2013标准的要求建立，并实施运行3个月以上。
3、至少完成一次内部审核，并进行了管理评审。
4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
申请ISO27001认证提交的文件及材料：
1、组织法律文件，如营业执照及年检复印件（盖公章）；
2、组织机构代码证书复印件、税务登记证复印件（盖公章）；
3、申请认证组织的信息安全管理体系有效运行的文件（如体系文件发布控制表，有时间标记的记录等复印件）；
4、申请组织的简介：
5、申请组织的体系文件，需包含但不于（可以合并）：
6、申请组织体系文件与GB/T22080-2008/ISO/IEC 27001:2013要求的文件对照说明；
7、申请组织内部审核和管理评审的资料；
8、申请组织记录保密性或敏感性声明；
9、认证机构要求申请组织提交的其他补充资料。
ISO27001认证是由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的，1999年BSI重新修改了该标准。分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。

ISO27001认证是由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的，1999年BSI重新修改了该标准。分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。
          管理学家——彼得德鲁克曾经说过：“未来企业间的竞争，并非产品之间的竞争，而是商业模式之间的竞争！”
我们的企业赚不到钱、找不到客户、做不强做不大等诸多问题，归根结底其实是企业商业模式的问题。信息作为组织的重要资产，需要得到妥善保护。但随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，许多信息安全的问题也纷纷出现：系统瘫痪、入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失，它可分为三类，包括直接损失、间接损失和法律损失：
直接损失
丢失订单，减少直接收入，损失生产率；
间接损失
恢复成本，竞争力受损，、声誉受损，的公众影响，失去未来的业务机会，影响市值或声誉；
法律损失
法律、法规的制裁，带来相关联的诉讼或追索等。
所以，在享用现代信息系统带来的快捷、方便的同时，如何充分防范信息的损坏和泄露，已成为当前企业迫切需要解决的问题。
俗话说“三分技术七分管理”。组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的管理层对信息资产所面临的威胁的严重性认识不足，缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位，如系统的运行、维护、开发等岗位不清，职责不分，存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以，我们需要一个系统的、整体规划的信息安全管理体系，从预防控制的角度出发，**组织的信息系统与业务之安全与正常运作。

面对信息安全，企业到底做哪个认证-ISO27001认证?or ISO27018认证 or ISO27017认证？
      ISO27001认证因为是基础的规范，所以在进行 ISO27018 or ISO27017之前，必须先经过基本的ISO27001认证。
       基于ISO27001 认证基础下，可以思考额外包含：
       ISO27018 : 如果公司预计提供云端服务，相关云端维运的安全控制措施
       ISO27017: 云端对于个人隐私数据的产生、储存、管理、通知、消除、加密、传输等处理。
       从市场营销的观点来看，ISO27001是可以获得一个认证，因此*得到客户的认可。
       从信息安全来看，ISO27018 or ISO27017 更偏重于信息安全管制措施。

ISO27001标准是为了与其他管理标准，比如ISO9000和ISO14001等相互兼容而设计的，这一标准中的编号系统和文件管理需求的设计初衷，就是为了提供良好的兼容性，使得组织可以建立起这样一套管理体系：能够在上融入这个组织正在使用的其他任何管理体系。一般来说，组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构，来提供ISO27001认证服务。正是因为这个缘故，在ISMS体系建立的过程中，质量管理的经验举足轻重。
        上海赛学企业管理有限公司是一家10年从事ISO27001信息安全体系认证咨询、产品认证咨询、安全生产标准化咨询、管理咨询及培训的服务机构。公司持续经营10年，一直专注于认证咨询和培训服务的高质量交付，已成功为多家企业量身定做符合实际情况的管理体系，包括央企、跨国公司、**和中小企业，在计算机、汽车、电子、纺织、生物、服务、食品等数十个行业里积累有丰富的案例和经验，客户满意率很高，有着高的客户合作保持率。公司一直不断地打造技能，帮助客户满足质量、健康与安全、环境和社会责任领域内的相关标准与法规要求。我们相信：“我们的客户，一定会在未来的不断发展和创新中，成长为世界企业”。
公司遵照ISO9001、ISO14000、ISO45001、 GB/T50430、IATF16949、ISO22000、GBT31950认证、HACCP、ISO13485、ISO27001、ISO20000、SA8000等标准以及相关法律法规，对各类企业的管理体系和产品的第三方认证进行技术、管理咨询服务，帮助和企业建立管理体系，优化企业内部管理系统，全面提升现有的管理水平，从而增强企业的市场竞争能力。 
 公司自成立以来，一直秉持为客户创造发展价值为宗旨，以顾客至上、诚信永恒、质量服务为精神，为客户一站式服务。   
 赛学咨询（上海-苏州-昆山-太仓-常熟-张家港），为企事业单位提供各项管理标准的技术服务。公司主要承接企事业管理体系技术咨询服务、管理咨询服务、经营管理规划、管理培训及管理改善、企业信用评价、高新企业及**服务、能源技术及节能改造、教育培训及企业信息化建设的管理服务机构。
 公司成立至今始终秉承“取信于质、服务为标”的经营理念，将国内外新佳的理念与技术传授给企业，通过的培训，改变传统的思维模式与管理方法，提升企业的市场竞争力。
●主要业务范围
●各类管理体系技术服务
ISO9001质量管理体系、ISO14001环境管理体系、IATF16949汽车行业质量管理体系、HACCP（ISO22000）食品安全管理体系、SA8000社会责任管理体系、ISO45001职业健康安全管理体系、ISO13485器械质量管理体系、ISO20000IT行业服务管理体系、GBT29490知识产权贯标认证、CMMI软件成熟度、ISO27001信息安全管理体系、TL9000电信业质量体系要求、AS9100国际航空**质量体系标准、AAA信用等级评估、**认证等业务。
http://sqs888.cn.b2b168.com
欢迎来到上海赛学企业管理有限公司网站， 具体地址是上海市闵行区莘庄镇莘松路380号智慧园商务大厦211室，联系人是余韵。 主要经营上海赛学企业管理有限公司主要从事：管理体系认证、售后服务认证、苏州ISO20000认证、质量体系认证、苏州ISO认证、苏州质量管理体系认证。上海赛学企业管理有限公司致力于标准和管理咨询的研究及应用，曾为众多企业提供过管理服务。我们聘请上海交通大学、复旦大学、华东师范大学、上海二工业大学、浙江农林大学的教授来公司授课和指导，在管理理论新动向，培训及案例研讨等方面进行深入广泛的交流。免费咨询！ 。 单位注册资金单位注册资金人民币 100 万元以下。 你有什么需要？我们都可以帮你一一解决！我们公司主要的特色服务是：管理体系认证,售后服务认证,苏州ISO20000认证,质量体系认证,苏州ISO认证,苏州质量管理体系认证等，“诚信”是我们立足之本，“创新”是我们生存之源，“便捷”是我们努力的方向，用户的满意是我们较大的收益、用户的信赖是我们较大的成果。