办理信息技术服务认证换版 万泰认证

什么是iso27001认证 所谓认证，即由认证机构依据特定的审核准则，按照规定的程序和方法对受审核方实施审核，以确定特定事项的符合性的活动。 针对iso27001的受认可的认证，是对组织信息安全管理体系(ISMS)符合ISO27001要求的一种认证。这是一种通过的三方审核之后提供的保证：受认证的组织实施了信息安全管理体系，并且符合iso27001标准的要求。 通过iso27001认证的组织，将会被注册登记，其注册信息可在中国合格评定会(CNAS)、中国认可监督管理会(CNCA)网站进行查询。ISO27001认证对企业的好处（1）预防信息安全事故，保证组织业务的连续性，使组织的重要信息资产受到与其相符的保护，包括防范：*  重要的商业秘密信息的泄漏、丢失、篡改和不可用；*  重要业务所依赖的信息系统因故障、遭受或攻击而中断；（2）节省费用。一个好的ISMS不仅可通过避免安全事故而使组织节省费用，而且也能帮助组织合理筹划信息安全费用支出，包括：*  依据信息资产的风险级别，安排安全控制措施的投资**级；*  对于可接受的信息资产的风险，不投资或减少投资；（3）保持组织良好的竞争力和成功运作的状态，提高在公众中的形象和声誉，限度的增加**和商业机会；（4）增强客户、合作伙伴等相关方的信任和信心。（5）降低法律风险；（6）强化员工的信息安全意识、规范组织的信息安全行为。申请ISO27001认证的条件1. 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册。2. 申请方的信息安全管理体系已按ISO/IEC27001:2005标准的要求建立，并实施运行3个月以上。3. 至少完成一次内部审核，并进行了管理评审。4. 信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。体系适用范围：ISO/IEC 20000是一个针对管理流程系统的标准，ISO/IEC 20000的认证适合IT服务的提供者，可以内部的IT部门，也可以是外部的服务提供商。获取ISO/IEC 20000的认证，意味着提供服务的IT组织，对ISO/IEC 20000中定义的这些管理流程，具有足够好的管理控制力。ISO27001认证流程1阶段：现状调研从日常运维、管理机制、系统配置等方面对贵公司信息安全管理现状进行调研，通过培训使贵公司相关人员全面了解信息安全管理的基本知识。包括：项目启动：前期沟通，实施计划，项目小组，资源支持，启动会议。前期培训：信息安全管理基础，风险评估办法。现状评估：初步了解信息安全现状，分析与ISO9001标准要求的差距。业务分析：访谈调查，**与支持业务，业务对资源的要求，业务影响分析。二阶段：风险评估对贵公司信息资产进行资产、威胁因素、脆弱性分析，从而评估贵公司信息安全风险，选择适当的措施、方法实现管理风险的目的。资产识别：识别贵公司的各种信息资产。风险评估：重要资产、威胁、弱点、风险识别与评估。三阶段：管理策划根据贵公司对信息安全风险的策略，制定相应的信息安全整体规划、管理规划、技术规划等，形成完整的信息安全管理系统。文件编写：编写ISMS各级管理文件，进行Review及修订，管理层讨论确认。发布实施：ISMS实施计划，体系文件发布，控制措施实施。中期培训：全员安全意识培训，ISMS实施推广培训，必要的考核。四阶段：体系实施ISMS建立起来(体系文件正式发布实施)之后，要通过一定时间的运行来检验其有效性和稳定性。认证申请：与认证机构磋商，准备材料申请认证，制定认证计划预审核。后期培训：审核员等角色的技能培训。内部审核：审核计划Checklist，内部审核，不符合项整改。管理陪审：信息安全管理会组织ISMS整体评审，纠正预防。五阶段：认证审核经过一定时间运行，ISMS达到一个稳定地状态，各项文档和记录已经建立完备，此时，可以提请进行认证。认证准备：准备送审文件，安排部署审核事项。协助认证：内部审核小组陪同协助，应对审核问题。万泰认证成立于1993年9月27日，中国率先开展第三方认证服务的机构认证资质齐全、业务领域宽泛的大型综合性认证机构，业务覆盖管理体系认证、产品认证、服务认证、管理咨询和培训服务累计为30000余家工业制造业和服务业、食品农产品生产及重点用能等各类企业和组织提供了认证服务及其它相关服务。

万泰认证（以下简称WIT）总部设在中国杭州，在泰国、深圳、成都、郑州、苏州设有分支机构。
WIT是中国早从事三方认证的机构之一，是经中国认可监督管理会（CNCA）批准、中国合格评定会（CNAS）和美国国家标准协会--美国质量协会认证机构认可会（ANAB）认可以及环球21组织授权，集管理体系认证、产品认证以及培训服务三位一体的**化认证机构。
(具备中、美双重认可资格，在认可的范围内，可直接颁发CNAS和ANAB认可的证书。)


1.认证规模化及机构**化
自1993年公司成立至今，WIT 累计为12000 多家国内外各类组织提供了认证服务。
秉承“**化经营”的理念，自1996 年始，WIT管理体系认证服务向拓展，为美国、日本、韩国、泰国、越南、伊朗、中国香港特别行政区、中国中国澳门特别行政区、闽台省等多个国家和地区的各类组织提供认证服务，涉及**机构、教育、金融、运输、供电、医疗机构等多个行业，如中国香港大学、中国香港红十字会输血中心、中国中国澳门捐血中心、泰国**局、泰国清迈市**等。
2000 年，WIT 在泰国设立全资分公司，创建了 WIT 开发海外认证市场的站， 成为中国家走出**的认证机构，受到国家认监委各级和**的关注。泰国公司 以专业化水准、**化的服务得到泰国及周边地区公司的认同并****的成绩，**泰国前认证机构。
2009 年 9 月，WIT 和 DEKRA 达成历史性的战略合作协议，共同投资建立德凯万泰认证公司。DEKRA 是欧洲成员之一、位列三的综合性检验、检测、认证机构。自 1925 年成立至今，在欧洲建立了强大的和客户资源。DEKRA非常期待在与万泰建立战略合作伙伴的进程中，借助双方的优势，实现在中国事业的快速发展。


2.人员专业化
WIT 持续不断地致力于良好审核员的遴选和培训，拥有来自不同专业背景、具备丰富管理经验且具有博士、硕士、学士等学历的 300 多位审核员和审核员，这些审核员全部经过培训，并在中国认证认可协会（CCAA）注册；一万多家公司的审核经历使他们积累了相当丰富的审核经验，并且可用中文、英文、日文、泰文等多种语言为不同类型的客户群提供认证服务。


3.认证服务创新
   WIT 一直致力于新标准、新领域的开发，追踪新**标准的发展动态，研究*的管理方法与管理技术 ，在认证服务领域和服务模式上不断的创新和突破。通过在审核过程中融入流程优化、绩效评估、风险评估、财务分析等现代公司管理技术，为客户设计认证的增值。
4.服务多元化
ISO 9001  质量管理体系认证
ISO 14001 环境管理体系认证
ISO 45001 职业健康安全管理体系认证
GB/T50430 工程建设施工公司质量管理规范
TL 9000  通讯工业质量管理