ISO27001认证-ISO27001信息安全管理体系认证机构

一.ISO27001信息安全管理体系介绍

 ISO27001信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会(BSI)于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1，信息安全管理实施规则 BS7799-2，信息安全管理体系规范。 **部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用;*二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求，规定了根据独立组织的需要应实施安全控制的要求。

二.ISO27001信息安全管理体系认证流程

客户意向→初访→现场调查→可行性评估→体系范围确定→报价→签订合同→制订咨询计划→目标职责确定→标准培训→体系策划→文件编写→文件审定、发布→文件培训→试运行指导→内部审核→管理评审→体系有效性评估→提交申请→现场审核前准务→迎接现场审核→问题整改→获证→年审跟踪 →3年后换证辅导。

三.ISO27001信息安全管理体系认证机构

1.中国质量认证中心；
2.方圆标志认证集团有限公司；
3.上海质量体系审核中心；
4.中国船级社质量认证公司；
5.中鉴认证有限责任公司；
6.北京赛西认证有限责任公司；
7.广州赛宝认证中心服务有限公司；
8.浙江公信认证有限公司；
9.杭州万泰认证有限公司；
10.新世纪检验认证股份有限公司；
11.广汇联合（北京）认证服务有限公司，