iso27001所需资料 助力企业发展

北京中经科环质量认证有限公司重庆市分公司多年一直专注于企事业单位的ISO管理体系认证咨询服务、产品认证咨询服务、工业产品生产许可证、CCC认证、、高新技术企业认定、AAA信用等级评定、安防资质办理服务和企业管理培训服务咨询。公司始终致力于通过认证咨询服务帮助客户提高产品和服务质量，促成各界的交流与合作，促进市场诚信体系和和谐社会建设。经过十多年的发展，已经成为业务门类全、服务网络广、技术力量强的质量服务机构.
规划的ISO27000系列包含下列标准
ISO 27000 原理与术语Principles and vocabulary
ISO 27001 信息安全管理体系-要求 ISMS Requirements (以BS 7799-2为基础)
ISO 27002 信息技术-安全技术-信息安全管理实践规范 (ISO/IEC 17799:2005)
ISO 27003 信息安全管理体系-实施指南ISMS Implementation guidelines
ISO 27004 信息安全管理体系-指标与测量ISMS Metrics and measurement
ISO 27005 信息安全管理体系-风险管理ISMS Risk management
ISO 27006 信息安全管理体系-认证机构的认可要求ISMS Requirements for the accreditation of bodies providing certification
ISO 27007 信息技术-安全技术-信息安全管理体系审核员指南
Information technology_Security techniques_ISMS auditor guidelines
其中ISO27001:2005 的终标准草案(FDIS)已经在2005年7月发布，预计在2005年底或2006年初作为正

怎么样进行ISO27000信息安全管理体系认证
4.1、组织简介（1000字左右）
4.2、申请组织的主要业务流程
4.3、组织机构图或职能表述文件
5、申请组织的体系文件，需包含但不于（可以合并）
5.1、信息安全管理体系ISMS方针文件
5.2、风险评估程序
5.3、适用性声明
5.4、风险处理程序
5.5、文件控制程序
5.6、记录控制程序
5.7、内部审核程序
5.8、管理评审程序
5.9、纠正措施与预防措施程序
5.10、控制措施有效性的测量程序
5.11、职能角色分配表
5.12、整个体系文件结构与清单

ISO27000认证流程：
信息安全管理体系建设项目划分成五个大的阶段，并包含25项关键的活动，如果每项前后关联的活动都能很好地完成，终就能建立起有效的ISMS，实现信息安全建设整体蓝图，接受ISO27001审核并获得认证更是水到渠成的事情。
1现状调研：从日常运维、管理机制、系统配置等方面对组织信息安全管理安全现状进行调研，通过培训使组织相关人员全面了解信息安全管理的基本知识。
2 风险评估：对组织信息资产进行资产价值、威胁因素、脆弱性分析，从而评估组织信息安全风险，选择适当的措施、方法实现管理风险的目的。
3 管理策划：根据组织对信息安全风险的策略，制定相应的信息安全整体规划、管理规划、技术规划等，形成完整的信息安全管理系统。
4 体系实施阶段：ISMS建立起来(体系文件正式发布实施)之后，要通过一定时间的试运行来检验其有效性和稳定性。
5 认证审核阶段：经过一定时间运行，ISMS达到一个稳定的状态，各项文档和记录已经建立完备，此时，可以提请进行认证。

信息安全管理体系认证有什么好处：
1、引入信息安全管理体系就可以协调各个方面信息管理，从而使管理更为有效。保证信息安全不是仅有一个防火墙，或找一个提供信息安全服务的公司就可以达到的。它需要全面的综合管理；
2、通过进行ISO27001信息安全管理体系认证，可以增进组织间电子商务往来的信用度，能够建立起网站和贸易伙伴之间的互相信任，随着组织间的交流的增加通过信息安全管理的记录可以看到信息安全管理明显的利益，并为广大用户和服务提供商提供一个基础的设备管理。同时，把组织的干扰因素降到小，创造更大收益；
3、通过认证能保证和组织所有的部门对信息安全的承诺；
4、通过认证可改善全体的业绩、消除不信任感；
5、获得认可的机构的认证证书，可得到上的承认，拓展您的业务；
6、建立信息安全管理体系能降低这种风险，通过第三方的认证能增强投资者及其他利益相关方的投资信心；
7、组织按照ISO27001标准建立信息安全管理体系，会有一定的投入，但是若能通过认证机关的审核，获得认证，将会获得有价值的回报。企业通过认证将可以向其客户、竞争对手、供应商、员工和投资方展示其在同行内的地位;定期的监督审核将确保组织的信息系统不断地被监督和改善，并以此作为增强信息安全性的依据,信任、信用及信心,使客户及利益相关方感受到组织对信息安全的承诺；
8、通过认证能够向及行管部门组织对相关法律法规的符合性。
公司服务涉及的行业：机械及设备、运输、仓储及通信业、信息技术、工程服务、食品、饮料和烟草、建设业、纺织品和纺织制品、皮革及皮革制品、木材及木制品、纸浆、纸及纸制品、出版业、印刷业、化学品、化学制品及纤维、橡胶和塑料制品、非金属矿物制品、混凝土、水泥、石灰、石膏及其他、基础金属及金属制品农业、电及光学设备、造船业、渔业、其他运输设备制造、回收业、家具的制造、体育用品的制造、畜牧业、批发和零售业、公共行政管理、教育、健康和社会服务、其他社会服务、汽车、摩托、个人及家庭用品的修理业、进出口贸易、宾馆、酒店、生态农庄、医院及餐馆等近100个行业领域。

时光荏苒，岁月较迭，中经科环自1999年创立至今已经陪伴大家一同走过了二十个波澜壮阔的春秋。一路走来，我们通过认证结缘:一路走来， 记录着我们执着奋进的足迹;一路走来，见证着国家、社会和我们每个组织每个人的共同成长和进步。 在社会各界人士和广大客户的深切关爱下，中经科环由成立之初的一棵幼苗发展成为认证行业茁壮成长的大树，目前已经成为涵盖建筑、化工、机械、电子、交通运输、医疗服务等诸多行业的多体系多领域认证机构，在辽宁、河北、山东杭州、安徽、江苏、四川、天津、重庆等地成立了十余家分支机构，累计为全国三万余家企业颁发了管理体系认证证书。多年来，公司赢得了广大老客户的厚爱和支持，得到了新客户的大力认可，获得了行业主管部门和社会各界的充分肯定；多年来，公司始终秉承“ 自强不息，厚德载物,行胜于言”的企业理念，吸引和凝聚了一批认同公司文化的老中青相结合的管理团队和审核员队伍;多年来，凭借公正客观的工作原则以及优质高效的服务品质，公司的社会声誉逐年提升，连续被国家认可委评为A类机构，在行业内树立了遵纪守法、管理规范、可信赖、负责任的良好社会形象。 在此，我谨代表北京中经科环质量认证有限公司向关心支持中经科环的广大客户，向关爱呵护中经科环事业的各级**，向关注帮助中经科环发展的各界朋友，向与中经科环同甘共苦、风雨同舟的各位同仁致以衷心的感谢和较诚挚的祝福! 回首过去，我们心潮澎湃；展望未来，我们激情满怀。百舸争流千帆竞，借得东风破浪行，打造“**认证机构”是公司不变的追求。党的*以来，认证行业迎来了难得的发展机遇。站在新的历史起点，我们有能力、有信心抓住机遇、迎接挑战，继续认真执行国家认证认可法律法规和行业要求，不断加强自身管理，积极履行社会责任。在国家认监委、国家认可委和行业协会的监督管理下，在社会各界新老朋友的支持下，在全体员工的共同努力下，中经科环的**基业一定会拥有较加辉煌灿