ISO27001是信息安全管理体系认证,企业建立ISO27001体系能有效保证企业在信息安全领域的可靠性,降低企业泄密风险,更好的保存核心数据。
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及金融、通信和软件外包等行业。
为了提升企业形象,提高企业的竞争力,越来越多的企业申请ISO27001认证,但是大部分企业都不清楚办理ISO27001认证的流程,这里给大家做一个简单的介绍。
一、在审核之前,需要准备的材料有:
1、公司简介;
2、公司营业执照或法人代码证;
3、公司现有IT方面的管理制度。
4、公司网络拓扑图;
5、相关行业许可资质(如增值电信许可资质、测绘资质、建筑施工资质、劳务派遣资质等);
6、公司内现有的IT硬件、办公电脑设备清单、网络设备/服务器设备清单;
7、组织结构图(部门架构和目前公司的主要人员姓名、归属部门、岗位);