기업이 ISO27001 정보보안 경영시스템 인증을 실시하고자 하는 경우 다음 자료를 준비해야 합니다.
-
인증 신청 조건: 법인 영업 허가증, 필요한 경우 정보 보안 시스템을 운영한 지 3개월 이상, 기업이 해당 인력, 장비, 시설을 갖추고 있어야 합니다. 사무실 공간 등
-
인증 문서 및 자료: 정보 보안 절차 문서, 정보 보안 정책 및 목표 내부 감사, 경영 검토 업무 기록 문서(문서 관리 절차, 기록 관리 절차, 정보 보안 위험 관리 절차, 정보 보안 법률 및 규제 절차, 비밀번호 관리 절차, 정보 보안 측정 관리 절차 등에 관한 기록 양식) ), 등. .
인증 비용과 주기는 기관, 지역, 기업 규모 등의 요인에 따라 달라질 수 있습니다. 자세한 내용은 관련 인증 기관에 문의하시기 바랍니다. 최근 베이징-인증을 진행했습니다. Lianhe Zhiye Certification Company라는 기반 회사입니다. 이 회사는 평판이 좋으며 27001 인증을 수행할 수 있습니다. 010-84852218로 문의하시기 바랍니다. 일반적으로 인증 주기는 약 1~2개월이며, 인증 유효기간은 3년이며, 인증 획득 후 매년 연례 검토(감독 검토)가 필요합니다.
세부 절차는 다음과 같습니다.
1. 계약 체결 : 인증기관과 계약을 체결합니다.
2. 신청서 제출 : 인증기관에 신청서를 제출합니다.
3. 검토: 인증 기관이 신청서를 검토합니다.
4. 감사 주선: 평가 결과에 따라 감사원을 주선하여 현장 감사를 실시합니다.
5. 현장 감사: 감사자는 기업에 대한 현장 감사를 실시합니다.
6. 부적합 사항 수정: 감사 중에 발견된 부적합 사항을 수정합니다.
7. 인증: 심사 후 인증 기관에서 인증서를 발급합니다.