鼎华ISO/IEC 27001 信息安全管理体系认证

鼎华ISO/IEC 27001 信息安全管理体系认证概述：

        随着信息技术的高速发展，各类组织对IT 系统的依赖也日益加重，信息技术几乎渗透到了世界各地和社会生活的方方面面。因此，对信息加以保护，防范信息的损坏和泄露，已成为当前组织迫切需要解决的问题。

         标准化组织（ISO）和电工**（IEC）于2005年10月15日联合发布了标准ISO/IEC 27001《信息技术-安全技术-信息安全管理体系-要求》，旨在为所有类型的组织，包括**、银行、电讯、研究机构、外包服务企业、软件服务企业等，在建立、实施、运行、监视、评审、保持和改进信息安全管理体系时提供模型，通过一个系统的、整体规划的信息安全管理体系，从预防控制的角度出发，**组织的信息系统与业务之安全与正常运作，并规定了为适应不同组织或其部门的需要而制定安全控制措施的实施要求。

鼎华ISO27001信息安全管理体系认证申请：

1、具备独立的法人资格或经独立的法人授权的组织。
2、生产性质符合国家法律要求，具备相关资质
3、基本完善的组织结构和职能划分
4、申请方的信息安全管理体系已按ISO/IEC27001:2005标准的要求建立，并实施运行3个月以上。
5、至少完成一次内部审核，并进行了管理评审。
6、体系运行3个月以上，覆盖标准的全部17个要素。
7、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

鼎华ISO27001信息安全管理体系认证流程：

1、提交申请、签订合同、预付费；
2、一阶段审核（文件审核）（未通过：修改纠正）
3、二阶段审核（现场审核）（未通过：1、不具备条件，审核结束；2、具备条件：纠正措施，通过审核。）
4、决定、认证
5、注册发证
6、年度监督
7、三年期满后再认证

ISO27001信息安全管理体系认证有效期：

ISO27001信息安全管理体系有效期：在规则不变前提下，认证机构年度监督审核合格，可一直延续，证书三年一换。