黄山ISO27001信息安全管理体系认证电话 安徽子辰企业管理服务有限公司

目前，在信息安全管理体系方面，ISO/IEC27001:2005――信息安全管理体系标准已经成为世界上应用广泛与典型的信息安全管理标准。ISO/IEC27001是由英标准准BS7799转换而成的。
BS7799标准于1993年由英国贸易工业部立项，于1995年英国出版BS 7799-1：1995《信息安全管理实施细则》，它提供了一套综合的、由信息安全佳惯例组成的实施规则，其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准，适用于大、中、小组织。2000年12月，BS7799-1：1999《信息安全管理实施细则》通过了**标准化组织ISO的认可，正式成为**标准----- ISO/IEC17799：2000《信息技术-信息安全管理实施细则》，后来该标准已升版为ISO/IEC17799：2005。2002年9月5日，BS7799-2:2002正式发布，2002版标准主要在结构上做了修订，引入了PDCA(Plan-Do-Check-Act)的过程管理模式，建立了与ISO 9001、ISO 14001和OHSAS 18000等管理体系标准相同的结构和运行模式。2005年，BS 7799-2: 2002正式转换为**标准ISO/IEC27001：2005。

第二步：补签与发证机构的合同，以及提交申请表，咨询公司协助企业做ISO审核需要的体系文件资料。

申请ISO27001认证应提交的文件及材料：
　　1、组织法律文件，如营业执照及年检复印件(盖公章);
　　2、组织机构代码证书复印件、税务登记证复印件(盖公章);
　　3、申请认证组织的信息安全管理体系有效运行的文件(如体系文件发布控制表，有时间标记的记录等复印件);
　　4、申请组织的简介：
　　4.1、组织简介(1000字左右);
　　4.2、申请组织的主要业务流程;
　　4.3、组织机构图或职能表述文件;
　　5、申请组织的体系文件，需包含但不于(可以合并)：
　　5.1、信息安全管理体系ISMS方针文件;
　　5.2、风险评估程序;
　　5.3、适用性声明;
　　5.4、风险处理程序;
　　5.5、文件控制程序;
　　5.6、记录控制程序;
　　5.7、内部审核程序;
　　5.8、管理评审程序;
　　5.9、纠正措施与预防措施程序;
　　5.10、控制措施有效性的测量程序;
　　5.11、职能角色分配表;
　　5.12、整个体系文件结构与清单。
　　6、申请组织体系文件与GB/T22080-2008/ISO/IEC 27001:2005要求的文件对照说明;
　　7、申请组织内部审核和管理评审的资料;
　　8、申请组织记录保密性或敏感性声明;
9、认证机构要求申请组织提交的其他补充资料。

ISO27001认证颁发机构：颁发ISO27001信息安全管理体系证书的认证机构必需是经过CNCA监督会（认监委）认可的认证机构方可在国内进行审核发证，所有通过认证且合法的证书均可在CNCA的上进行查询。国外的认证机构如果没有在国内CNCA备案，即使认证机构得到了认可单位是UKAS或者ANAB等等的认可，也是不符合中国的法律法规的，视为违规操作，被发现将会被CNCA处罚并公示证书在国内无效。经CNCA认可的认证机构可以在CNCA上查询。
安徽子辰企业管理服务有限公司是一家从事咨询认证服务的新型发展型企业，公司有着的师资团队，多年工作经验的销售服务人员。从企业规划管理建立到
各类资质认证完善，全程一站式服务，致力于帮助企业解决发展各个阶段的相关问题。
在物业企业、建筑企业、制造业、住宿餐饮业、批发和零售业、采矿业、信息技术服务业、房产业、教育业、交通运输业、农、林、牧、渔业、电力、热力、燃气、以及水生产和供应业、科学研究和技术服务行业等等行业有着丰富的咨询认证经验。客户满意度百分之99。
业务地区：合肥、宿州、淮北、亳州、阜阳、蚌埠、淮南、滁州、六安、马鞍山、安庆、芜湖、铜陵、宣城、池州、黄山，六安市，淮北市。

安徽子辰企业管理咨询有限公司是一家认证咨询公司，我公司拥有着一支强大的专业咨询服务团队。咨询老师拥有各行业体系专业的理论基础，具有国家CNAT的注册资格。他们在党政机关、金融业、学校、医院、零售业、制造业、建筑业、房地产及物业管理、汽车服务业等诸多行业中为数千家企业提供了高质量的咨询服务，一次性满意通过率为98% 。本公司有着良好的口碑，许多**以及跨国公司在我公司的辅导下一次性成功获得资格证书。