ISO27001信息安全管理

百科名片

ISO/IEC27001

信息安全管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分： BS7799-1，信息安全管理實施規(guī)則 BS7799-2，信息安全管理體系規(guī)范。 第一部分對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規(guī)定了根據(jù)獨立組織的需要應實施安全控制的要求。
　　
ISO/IEC27001認證的作用
　　
1、減少國外客戶對供應商的第二方審核，節(jié)省費用；　
　　
2、更大程度的符合當?shù)胤ㄒ?guī)要求；　
　　
3、建立國際公信力；　
　　
4、使消費者對產(chǎn)品建立正面情感；　
　　
5、使合作伙伴對本企業(yè)建立長期信心。

編輯本段

ISO/IEC27001認證與審核
　　
SA80

ISO/IEC27001

00與ISO9000質(zhì)量管理體系及ISO14000環(huán)境管理體系一樣,皆為一套可被第三方認證機構審核的國際標準.它主要關注的是人,而不是產(chǎn)品和環(huán)境.ISO/IEC27001只有一個國際統(tǒng)一認證機構SAI(Social Accountability International),即社會責任國際.
　　
ISO/IEC27001認證一般需要1年的時間,證書有效期為3年,每6個月復查一次.
　　
ISO/IEC27001是保護企業(yè)內(nèi)部勞工的權利,它規(guī)定了企業(yè)必須承擔的對社會和利益相關者的責任.

編輯本段

ISO/IEC27001標準對企業(yè)的要求包括:
　　
1,不得使用或者支持使用童工;
　　
2,不得使用

ISO/IEC27001

或支持使用強迫性勞動,也不得要求員工在受顧起始時交納"押金"或寄存身份證件;
　　
3,應尊重所有員工結社自由和集體談判權;
　　
4,反歧視原則
　　
5,不得從事或支持體罰,精神或肉體脅迫以及言語侮辱;
　　
6,工作時間要嚴格遵守當?shù)胤梢?
　　
7,企業(yè)支付給員工的工資不應低法律或行業(yè)的最低標準;
　　
8,應具備避免各種工業(yè)與特定危害的知識,為員工提供安全健康的工作環(huán)境,采取足夠的措施,降低工作中的危險因素,盡量防止意外或健康傷害的發(fā)生,為所有員工提供安全衛(wèi)生的生活環(huán)境,包括干凈的浴室,潔凈安全的宿舍,衛(wèi)生的食品存儲設備等;
　　
9,高層管理階層應根據(jù)本標準制定公開透明,各個層面都能了解并實施符合社會責任與勞工條件的公司政策.
　　
10.員工辭工需要提前一個月寫出書面申請

編輯本段

ISO/IEC27001認證程序
　　
ISO/IEC27001

ISO/IEC27001認證書

社會責任管理體系認證過程大致包括以下幾個步驟：
　　
1、公司提交申請書。當公司完成準備工作，基本具備認證條件時，可向認證機構遞交申請書，也可提前提交申請，在認證機構的指導下進行準備。
　　
2、評審和受理。認證機構對公司遞交的申請書進行評審，審核其內(nèi)容是否符合認證的基本條件，如符合則受理，不符合則通知公司不予以受理。
　　
3、初訪。社會責任管理體系十分注重現(xiàn)場表現(xiàn)，審核前對被審核方的訪問是必要的是。初訪的目的是確定審核范圍，了解公司現(xiàn)狀，收集有關資料和確定審核工作量。
　　
4、簽訂合同。認證機構和委托方可就審核范圍、審核準則、審核報告內(nèi)容、審核時間、審核工作量簽訂合同，確定正式合作關系，繳納申請費。
　　
5、提交文件。合同簽訂后，被審核方應向認證機構提供社會責任管理手冊、程序文件及相關背景材料，供認證機構進行文件預審。
　　
6、組成審核組。在簽訂合同后，認證機構應指定審核組長，組成審核組，開始準備工作。
　　
7、文件

ISO/IEC27001認證表

預審。由審核組長組織審核組成員進行文件預審，如果社會責任管理文件存有重大問題，則通知被審核方或委托方，由被審核方進行修改并重新遞交文件。如文件無重大問題，則開始準備正式審核。
　　
8、審核準備。審核組長組織審核組成員制定審核計劃，確定審核范圍和日程，編制現(xiàn)場審核檢查表。
　　
9、預審。委托方認為有必要，可以要求認證機構在正式認證審核前進行預審，以便及時采取糾正措施，確保正式審核一次通過。
　　
10、認證審核。由認證機構按審核計劃對被審核方進行認證審核。
　　
11、提交審核報告和結論。根據(jù)審核結果可能有三種結論，即推薦注冊、推遲注冊及暫緩注冊。
　　
12、技術委員會審定。對審核組推薦注冊的公司，認證機構技術委員會審定是否批準注冊，如未獲批準則需重新審核。
　　
13、批準注冊。認證機構對審定通過的公司批準注冊。
　　
14、頒發(fā)認證證書。認證機構向經(jīng)批準注冊的公司頒發(fā)ISO/IEC27001認證證書。
　　
15、獲證公司公告。認證機構將獲證公司向SAI備案，由SAI在其網(wǎng)站公布。
　　
16、監(jiān)督審核。認證機構對獲證公司進行監(jiān)督審核，監(jiān)督審核每半年一次，認證證書有效期為三年，三年后需進行復評。

實施ISO/IEC27001認證的益處
　　
一個對社會負責任的企業(yè)，可以在商業(yè)經(jīng)營中獲益，包括：
　　
* “一個對社會負責任的企業(yè)”可以贏得公眾的信賴，提升企業(yè)的形象及聲譽，從而獲得市場優(yōu)勢。
　　
* 大大減少客戶審核的數(shù)量，避免重復審核的成本、時間及管理。
　　
* 對人性化工作標準的清晰承諾可以吸引更多高素質(zhì)人才，員工的忠誠度及工作效率也因此提高。
　　
審核小組將參觀客戶機構的相關設施，并評估社會責任方案的執(zhí)行和有效性，以確保設施符合ISO/IEC27001的要求。
　　
ISO/IEC27001的唯一性是其包括“食品籃”和當?shù)刈畹妥≌杀镜囊?，用于確定最低工資標準。

今天通過對《ISO27001信息安全管理》的學習，相信你對認證有更好的認識。如果要辦理相關認證，請聯(lián)系我們吧。

中企檢測認證網(wǎng)提供iso體系認證機構查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網(wǎng)絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產(chǎn)品認證、版權登記、專利申請、知識產(chǎn)權、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權、版權、商標、專利的轉讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202011/ccaa_13298.html