首页 >> 體系認(rèn)證 >>信息安全管理體系認(rèn)證 >> 信息安全管理體系認(rèn)證

體系認(rèn)證

详细内容

信息安全管理體系認(rèn)證

概述

《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》（ISO/IEC 27001）是目前世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)。ISO/IEC 27001的目的是有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。信息安全管理體系從預(yù)防控制的角度出發(fā)，保障組織的信息系統(tǒng)與業(yè)務(wù)之安全與正常運(yùn)作。

認(rèn)證說明

隨著以計(jì)算機(jī)和網(wǎng)絡(luò)通信為代表的信息技術(shù)（IT）的迅猛發(fā)展，政府部門、金融機(jī)構(gòu)、企事業(yè)單位和商業(yè)組織對(duì)IT 系統(tǒng)的依賴也日益加重，信息技術(shù)幾乎滲透到了世界各地和社會(huì)生活的方方面面。
所以，對(duì)信息加以保護(hù)，防范信息的損壞和泄露，已成為當(dāng)前組織迫切需要解決的問題。組織需要一個(gè)系統(tǒng)的、整體規(guī)劃的信息安全管理體系，從預(yù)防控制的角度出發(fā)，保障組織的信息系統(tǒng)與業(yè)務(wù)之安全與正常運(yùn)作。
《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》（ISO/IEC 27001）是目前世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)。ISO/IEC 27001的目的是有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。
建立信息安全管理體系可以給企業(yè)帶來如下收益：

提升主動(dòng)防范信息技術(shù)相關(guān)安全風(fēng)險(xiǎn)的能力，保障組織運(yùn)營的安全；
形成體系的監(jiān)督、檢查機(jī)制，建立可自我改進(jìn)和完善的管理體系；
提升組織內(nèi)部全員的安全意識(shí)，在組織內(nèi)部形成信息安全文化氛圍，以更有效地推動(dòng)信息安全管理工作的持續(xù)改進(jìn)。

認(rèn)證范圍

信息安全管理體系認(rèn)證業(yè)務(wù)范圍

認(rèn)證用標(biāo)準(zhǔn): ISO/IEC 27001:2022

02 公共	02.01	通信、廣播電視
	02.02	新聞出版
	02.03	科研
	02.04	社會(huì)保障
	02.05	醫(yī)療服務(wù)
	02.06	教育
	02.07	其他
03 商務(wù)	03.01	金融
	03.02	電子商務(wù)
	03.03	物流
	03.04	咨詢中介
	03.05	旅游、賓館、飯店
	03.06	其他
04 產(chǎn)品的生產(chǎn)	04.01	電力
	04.02	鐵路
	04.03	民航
	04.04	化工
	04.05	航空航天
	04.06	水利
	04.07	交通運(yùn)輸
	04.08	信息與通信技術(shù)
	04.09	冶金
	04.10	采礦
	04.11	食品、藥品、煙草
	04.12	農(nóng)、林、牧、副、漁業(yè)
	04.13.01	其他
	04.13.02	其他

注：分類依據(jù)《CNAS-SC170》，該認(rèn)證領(lǐng)域已通過CNAS認(rèn)可，具體認(rèn)可業(yè)務(wù)范圍見方圓官網(wǎng)“資格資質(zhì)”中CNAS認(rèn)可證書。

證書樣本

信息安全管理體系認(rèn)證證書

認(rèn)證標(biāo)志

詳細(xì)內(nèi)容請(qǐng)下載文件：

S-GK-004 管理體系認(rèn)證證書和認(rèn)證標(biāo)志、認(rèn)可標(biāo)識(shí)使用規(guī)則

認(rèn)證收費(fèi)

1. 目的與使用范圍

為加強(qiáng)對(duì)認(rèn)證組織認(rèn)證收費(fèi)的管理，規(guī)范認(rèn)證收費(fèi)行為，保護(hù)認(rèn)證雙方的利益，促進(jìn)認(rèn)證工作的發(fā)展，特制訂本規(guī)則。
本規(guī)則適用于方圓標(biāo)志認(rèn)證集團(tuán)所開展的信息安全管理體系認(rèn)證服務(wù)收費(fèi)。

2. 基本原則

收費(fèi)項(xiàng)目和標(biāo)準(zhǔn)按照國家有關(guān)主管部門的規(guī)定制訂。
認(rèn)證審核的工作量（人日數(shù)）根據(jù)申請(qǐng)認(rèn)證組織的規(guī)模、認(rèn)證領(lǐng)域數(shù)量和專業(yè)特性等按國際準(zhǔn)則及國家主管部門有關(guān)要求確定。

3. 收費(fèi)項(xiàng)目與標(biāo)準(zhǔn)

3.1 認(rèn)證收費(fèi)項(xiàng)目

a) 申請(qǐng)費(fèi)：初次認(rèn)證、再認(rèn)證、增加認(rèn)證領(lǐng)域、變更認(rèn)證范圍等的申請(qǐng)費(fèi)用；
b) 審核費(fèi)：初審、監(jiān)督、再認(rèn)證、特殊審核等審核活動(dòng)所發(fā)生的費(fèi)用；
c) 批準(zhǔn)與注冊(cè)費(fèi)（含證書費(fèi)）：初次認(rèn)證、再認(rèn)證、認(rèn)證變更等的批準(zhǔn)與注冊(cè)費(fèi)用，按不同認(rèn)證領(lǐng)域分別收�。�
d) 年金（含標(biāo)志使用費(fèi)）、更換證書費(fèi)。

3.2 收費(fèi)標(biāo)準(zhǔn)

序號(hào)	收費(fèi)項(xiàng)目	收費(fèi)標(biāo)準(zhǔn)（單位：元（RMB））	備注
1	申請(qǐng)費(fèi)	1000×n	n為認(rèn)證領(lǐng)域數(shù) 審核人日數(shù)按國家規(guī)定執(zhí)行證書副本及子證書每張收費(fèi)50元補(bǔ)發(fā)證書及證書變更每張收費(fèi)50元年金每年交納一次
2	審核費(fèi)	6000×人日數(shù)
3	批準(zhǔn)與注冊(cè)費(fèi)（含證書費(fèi)）	2000×n
4	年金（含標(biāo)志使用費(fèi)）	2000×n
5	（監(jiān)督）審核費(fèi)	6000×人日數(shù)

注：人日數(shù)是指認(rèn)證審核所需的工作人天數(shù)（即審核員人數(shù)×工作天數(shù)）

4. 收費(fèi)方法

a) 申請(qǐng)人向CQM提出認(rèn)證申請(qǐng)時(shí)支付申請(qǐng)費(fèi)。審核前支付審核費(fèi)。頒發(fā)認(rèn)證證書前支付批準(zhǔn)注冊(cè)費(fèi)。
b) 獲證組織在交付監(jiān)督審核費(fèi)的同時(shí)支付年金。
c) 更換證書費(fèi)在領(lǐng)取新證書前支付。

5. 審核人日數(shù)核算方法

5.1 單一領(lǐng)域管理體系認(rèn)證

信息安全管理體系審核人日數(shù)與審核范圍內(nèi)的覆蓋人數(shù)、審核類型（初審、監(jiān)督、再認(rèn)證、特殊審核等）、ISMS復(fù)雜程度（包括與業(yè)務(wù)和組織（非IT）相關(guān)的因素、與IT環(huán)境相關(guān)的因素）和場所數(shù)量與類型等因素相關(guān)。
人日數(shù)包括文件評(píng)審、審核準(zhǔn)備、現(xiàn)場審核和最終報(bào)告等時(shí)間；不包括路途時(shí)間。

5.2 多領(lǐng)域管理體系結(jié)合認(rèn)證

對(duì)于多領(lǐng)域管理體系結(jié)合認(rèn)證，審核人日數(shù)可在單一領(lǐng)域管理體系審核人日數(shù)之和的基礎(chǔ)上適當(dāng)減少，通�？紤]管理體系領(lǐng)域數(shù)量并按實(shí)際發(fā)生的審核人日數(shù)計(jì)算。

5.3 增加認(rèn)證領(lǐng)域?qū)徍?/span>

獲證組織已經(jīng)獲得CQM某領(lǐng)域認(rèn)證以后提出其它認(rèn)證領(lǐng)域的申請(qǐng)，應(yīng)按該領(lǐng)域的審核人日數(shù)計(jì)算費(fèi)用。

5.4 擴(kuò)大認(rèn)證業(yè)務(wù)范圍審核

獲證組織在已取得的管理體系認(rèn)證的領(lǐng)域擴(kuò)大范圍，根據(jù)實(shí)際發(fā)生的審核工作量計(jì)算。

認(rèn)證方案