其他回答
每次聊到一个认证咨询种类,总有伙伴会问到“那我们适不适合?”或者“除了我们行业,其他还有哪些行业需要做这个认证咨询的?”前几周跟邦企信息认证咨询专家学习的时候,学到关于ISO27001认证咨询这方面的内容,例如ISO27001认证咨询是什么,有什么好处,哪些企业适合做ISO27001认证咨询类似的问题,其实我自己也很好奇,认证咨询种类那么多,哪些企业适合做什么认证咨询还...
大喵
发表于 2023-01-16 15:07:34
哪些企业需要办理咨询ISO27001认证咨询呢?南京贯标集团为您归纳以下几类:
一、以信息为生命线的行业:
1、金融行业:、保险、证券、基金、期货等
2、通信行业:电信、网通、移动、联通等
3、皮包公司:外贸、进出口、HR、猎头、iso认证老师师事务所等
二、对信息技术依赖度高的行业:
1、钢铁、半导体、物流
2、电力、能源
3、外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入,数据处理加工等
三、工艺技术要求高、竞争对手渴望得到的:
1、医药、精细化工
2、研究机构 为什么要建立ISO27001体系?建立ISO27001有哪些意义和用途? 信息安全管理体系标准
คิดถึง
发表于 2023-01-16 15:30:36
哪些企业可以做ISO27001/20000呢?ISO27001标准已得到了很多单位的认可,是国际上具有代表性的信息安全管理体系标准。 以信息为生命线的行业:
1、金融行业:、保险、证券、基金、期货等
2、通信行业:电信、网通、移动、联通等
3、皮包公司:外贸、进出口、HR、猎头、iso认证老师师事务所等 对信息技术依赖度高的行业:
1、钢铁、半导体、物流
2、电力、能源
3、外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入,数据处理加工等 工艺技术要求高、竞争对手渴望得到的:
1、医药、精细化工
2、研究机构 引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效。保证
村上春花花
发表于 2023-01-16 15:30:36
武汉迭世信息教大家怎样进行ISO27001认证咨询:
1、按照ISO27001(BS7799-2:2005)建立框架。
2、认证咨询机构评估费用和正式审核时间。
3、向认证咨询机构递交正式申请
4、(可选项)认证咨询机构将进行预审,在正式审核前排除一些重大的确失,同时让客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。 检查体系中遗...
秋水无言
发表于 2023-01-16 15:35:17
申请iso27001认证咨询应提交的iso三体系认证及材料:
1、组织法律证明iso三体系认证,如及年检证明复印件(盖AAA企业信用认证);
2、组织机构代码证书复印件、登记证复印件(盖AAA企业信用认证);
3、申请认证咨询组织的信息安全管理体系有效运行的证明iso三体系认证(如体系iso三体系认证发布控制表,有时间标记的记录等复印件);
4、申请组织的简介:
4.
1、组织简介(1000字左右);
4.
2、申请组织的主要业务流程;
4.
3、组织机构图或职能表述iso三体系认证;
5、申请组织的体系iso三体系认证,需包含但不仅限于(可以合并):
5.
1、信息安全管理体系isms方针iso三体系认证;
5.
2、风险评估程序;
5.
3、适用性声明;
5.
4、风险处理程序;
5.
5、iso三体系认证控制程序;
5.
6、记录控制程序;
5.
7、内部审核程序;
5.
8、管理评审程序;
5.
9、纠正措施与预防措施程序; 企业申请iso27001认证咨询需要满足哪些条件及提供哪些材料?
5.
10、控制措施有效性的测量程序;
5.1
1、职能角色分配表;
5.1
2、整个体系iso三体系认证结构与清单。
6、申请组织体系iso三体系认证与gb/t22080-2008/iso/iec 27001:2005要求的iso三体系认证对照说明;
7、申请组织内部审核和管理评审的证明资料;
8、申请组织记录保密性或敏感性声明;
9、认证咨询机构要求申请组织提交的其他补充资料。
猫柒i
发表于 2023-01-16 17:05:21
iso27001信息安全管理体系认证咨询!
ISO27001标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而iso认证的,这一标准中的编号系统和iso三体系认证管理需求的iso认证初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在最大程度上融入这个组织正在使用的其他任何管理体系。一般来说,组织通常会使用为其ISO9000认证咨询或者其他管理体系认证咨询提供认证咨询服务的机构,来提供ISO27001认证咨询服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验很重要。可以参考一下:iso27001rz/ISO27001/201
5
李闯
发表于 2023-01-16 17:07:35
ISO27001是ISO27000系列的主标准,类似于ISO9000系列中的ISO9001,各类组织可以按照ISO27001的要求建立自己的信息安全管理体系(ISMS),并通过认证咨询。
类似于什么行业都可以做ISO9001一样,只要公司对信息安全管理体系有要求,就可以申请认证咨询。
baike.baidu/link?url=nt2_10r1vnIyfz4ydlwoA8Y-DS-vzjwNCfar_SaHu4DXqx9Q-rZ19_kPm8NBPm8IC1vYxkzzQcJhE45L8azW5q#reference-[1]-1137340-wrap
淡痕
发表于 2023-01-16 17:31:44
申请ISO27001认证咨询应提交的iso三体系认证及材料:
1、组织法律证明iso三体系认证,如及年检证明复印件(盖AAA企业信用认证);
2、组织机构代码证书复印件、登记证复印件(盖AAA企业信用认证);
3、申请认证咨询组织的信息安全管理体系有效运行的证明iso三体系认证(如体系iso三体系认证发布控制表,有时间标记的记录等复印件);
4、申请组织的简介:
4.
1、组织简介(1000字左右);
4.
2、申请组织的主要业务流程;
4.
3、组织机构图或职能表述iso三体系认证;
5、申请组织的体系iso三体系认证,需包含但不仅限于(可以合并):
5.
1、信息安全管理体系ISMS方针iso三体系认证;
5.
2、风险评估程序;
5.
3、适用性声明;
5.
4、风险处理程序;
5.
5、iso三体系认证控制程序;
5.
6、记录控制程序;
5.
7、内部审核程序;
5.
8、管理评审程序;
5.
9、纠正措施与预防措施程序; 企业申请ISO27001认证咨询需要满足哪些条件及提供哪些材料?
5.
10、控制措施有效性的测量程序;
5.1
1、职能角色分配表;
5.1
2、整个体系iso三体系认证结构与清单。
6、申请组织体系iso三体系认证与GB/T22080-2008/ISO/IEC 27001:2005要求的iso三体系认证对照说明;
7、申请组织内部审核和管理评审的证明资料;
8、申请组织记录保密性或敏感性声明;
9、认证咨询机构要求申请组织提交的其他补充资料。
窗外
发表于 2023-01-16 15:14:02
申请ISO27001认证咨询应提交的iso三体系认证及材料:
1、组织法律证明iso三体系认证,如及年检证明复印件(盖AAA企业信用认证);
2、组织代码证书复印件、登记证复印件(盖AAA企业信用认证);
3、申请认证咨询组织的信息安全管理体系有效运行的证明iso三体系认证(如体系iso三体系认证发布控制表,有时间标记的记录等复印件);
4、申请组织的简介:
4.
1、组织简介(1000字左右);
4.
2、申请组织的主要业务流程;
4.
3、组织图或职能表述iso三体系认证;
5、申请组织的体系iso三体系认证,需包含但不仅限于(可以合并):
5.
1、信息安全管理体系ISMS方针iso三体系认证;
5.
2、风险评估程序;
5.
3、适用性声明;
5.
4、风险处理程序;
5.
5、iso三体系认证控制程序;
5.
6、记录控制程序;
5.
7、内部审核程序;
5.
8、管理评审程序;
5.
9、纠正措施与预防措施程序; 申请ISO27001认证咨询需要满足哪些条件及提供哪些材料?
5.
10、控制措施有效性的测量程序;
5.1
1、职能角色分配表;
5.1
2、整个体系iso三体系认证结构与清单。
6、申请组织体系iso三体系认证与GB/T22080-2008/ISO/IEC 27001:2005要求的iso三体系认证对照说明;
7、申请组织内部审核和管理评审的证明资料;
8、申请组织记录保密性或敏感性声明;
9、认证咨询要求申请组织提交的其他补充资料。
鬼怪人
发表于 2023-01-16 15:16:39
这个你要看资质,主要看他们服务器中心在哪里,通过了哪些认证,比如ISO27001国际安全认证,ISMS信息保护经营系统等等资质,然后来评判此ERP的系统安全性如何。
予我渡北川
发表于 2023-01-16 15:40:37
