金乡信息安全管理认证申请材料

什么是信息安全管理体系认证？
信息安全的范围是非常广泛的，先我们查看一下信息安全在ISO/IEC27001:2005信息安全管理体系的术语当中是怎么定义的。
在ISO27001:2005标准中将信息安全定义为：保护信息的保密性、完整性、可用性及其他属性，如：真实性、可核查性、可控制性、不可抵赖性可靠性、防抵赖性。

建立ISO27001信息安全管理体系的意义
随着我国中小企业信息化的普及，信息化给我国中小企业带来积影响的同时也带来了信息安全方面 的影响。一方面：信息化在中小企业的发展过程中，对节约企业成本和达到有效管理的起到了积的推动作用。另一方面，伴随着全球信息化和网络化进程的发 展，与此相关的信息安全问题也日趋严重。

影响ISO27001认证咨询收费的因素有：
1、组织的业务范围（信息安全管理体系覆盖范围、ISO27001认证范围）；
2、组织人员数、规模、业务活动及信息系统的复杂度；
3、组织的经营场所、生产场所（是否多场所经营）；
4、咨询工作量；
5、审核人日。
除了组织自身投入之外，ISO27001认证审核费用主要体现在聘请第三方认证机构及审核员方面了。在组织向认证机构提出申请之后，认证机构会初步了解组织现状，确定审核范围，提出审核报价。认证机构的报价通常是根据其投入的时间和人员来确定的，决定因素包括：
受审核组织的员工数量；
纳入审核范围的信息量；
场所数量；
组织与外界的关联；
组织 IT 的复杂性；
组织类型和业务性质等。
除了费用问题，认证审核的周期通常也是组织比较关心的。一般来说，从组织启 ISMS建设项目开始，到终通过审核，至少要有半年时间（不包括获取证书的时间）。对于很多因为外部驱动力而决心实施 ISO27001认证项目的组织来说，提早进行规划是必要的。

信息安全的相关属性：
保密性：保障信息仅仅为那些被授权使用的人所获取。保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容或不明白信息内容的含义，因而不能使用。
完整性：保护信息及其处理方法的准确性和完整性。保证数据的一致性，防止数据被非法用户篡改。一方面它指在信息使用、传输、存储的过程中不发生篡改、丢失、错误；另一方面是指信息处理方法的正确性。
可用性：保障授权使用人在需要时可以获取和使用信息。保证合法用户对信息和资源的使用不会被不正当地拒绝。
真实性：对信息的来源进行判断，能对来源的信息，信息安全相关书籍予以鉴别。
不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是其重要的。
可控制性：对信息的传播及内容具有控制能力。授权机构对信息的内容及传播具有控制能力，可以控制授权范围内的信息流向及其方法。
可审查性：对出现的网络安全问题提供调查的依据和手段。在信息交流过程结束后，通过双方不能抵赖曾经做出的行为，也不能否认曾经接受到对方的信息。

盐城和瑞质量认证咨询有限公司(jsyc9001)为您优惠提供IATF16949、ISO9000、ISO14000、OHSAS18000、ISO22000、SA8000、ISO13485、环境标志、CCC等各种权威认证！
24小时垂询电话：     ，Q；
专业、优惠、快捷，您可信赖的专业合作伙伴！

想选择价格优惠而又包通过的认证办理机构吗？请直接致电盐城和瑞质量认证咨询有限公司！我们剔除认证界的水分，为您大限度节省人力、物力、财力，并确保在节省的时间内通过！专业、快捷、省钱是我们追求的方向。
我们将继续本着“收费合理、科学诚信、专业迅捷”的宗旨，协助各企事业单位顺利、及时地通过各项认证！

盐城和瑞质量认证咨询有限公司         
联系人：朱先生   
地址：江苏省盐城市希望大道南路29号2楼
电话：     手机：     Q
邮箱：@163
网站：jsyc9001