-
信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
ISO27001信息安全管理体系的认证证书有效期是三年,期间每年要接受发证机构的监督审核(也称为:年检或年审),三年证书到期后,要接受认证机构的再认证(也称为复评或换证)
颁发ISO27001信息安全管理体系证书的认证机构必需是经过CNCA国家认证监督委员会(认监委)认可的认证机构方可在国内进行审核发证,所有通过认证且合法的证书均可在CNCA的网站上进行查询。国外的认证机构如果没有在国内CNCA备案,即使认证机构得到了认可单位是UKAS或者ANAB等等的认可,也是不符合中国的法律法规的,视为违规操作,被发现将会被CNCA处罚并公示证书在国内无效。经CNCA认可的认证机构可以在CNCA网站上查询。
-
山东华认联技术服务有限公司是严格按照国家行政许可制度,专业从事现代企业管理研究和国际标准认证咨询的顾问机构,现为中国贸促会管理咨询与培训委员会,副会长单位。
业务范围包括:认证咨询、企业管理咨询、验厂咨询、供应链管理服务、质检技术服务、信息咨询、软件开发、销售;强大技术团队
强大的行业专家和智库团队支持,提供细分市场全产业链的服务解决方案
教练型辅导模式
独创教练型辅导模式,切实助力企业改善提高
丰富行业经验:
我们所审核和咨询过的企业及组织超过2500家,涉及目前所有的常规行业;
良好个人素质
我们的顾问师均为本科以上学历,其中博士3名,硕士6名,平均工作年限超过12年
畅通行业资源
我们与各主要认证机构和跨国公司保持着良好的合作关系,并与10余家大型企业签订了战略合作协议。
选择华认联就是选择了专业!
-
ISO27001信息安全管理体系的认证证书有效期是三年,期间每年要接受发证机构的监督审核(也称为:年检或年审),三年证书到期后,要接受认证机构的再认证(也称为复评或换证)
颁发ISO27001信息安全管理体系证书的认证机构必需是经过CNCA国家认证监督委员会(认监委)认可的认证机构方可在国内进行审核发证,所有通过认证且合法的证书均可在CNCA的网站上进行查询。国外的认证机构如果没有在国内CNCA备案,即使认证机构得到了认可单位是UKAS或者ANAB等等的认可,也是不符合中国的法律法规的,视为违规操作,被发现将会被CNCA处罚并公示证书在国内无效。经CNCA认可的认证机构可以在CNCA网站上查询。
-
服务流程
- 签署合同 前期通过沟通联系,确定合作关系
- 现场差距分析 我们的验厂专家会到现场进行差距分析
- 现场改善 根据分析情况,现场进行改善
- 体系建立
- 模拟审核 在正式验厂之前,我们会模拟验厂,熟悉验厂流程
- 陪同审核
- 提交整改
- 售后服务 后期我们的客服人员会提供售后服务
成功案例