雙體系認證是什么?
發(fā)布時間:2020-10-22|
雙體系認證,是指ISO20000信息技術服務管理體系,和 ISO27001信息安全管理體系的總稱。這兩個體系面向互聯網、信息等行業(yè)的企業(yè),通??梢砸黄鹕暾?、一起辦理。
ISO27001是信息安全領域的管理體系標準,采用風險管理的方法,有效保護信息資源,保護信息化進程健康、有序、可持續(xù)發(fā)展。
ISO20000認證組織需要提交的基本資料有:
ISO27001是信息安全領域的管理體系標準,采用風險管理的方法,有效保護信息資源,保護信息化進程健康、有序、可持續(xù)發(fā)展。
ISO27001的費用,可包括初次認證費用、監(jiān)督審核費用、再認證費用。
ISO27001認證組織需要提交的基本資料有:
(1) 申請認證的組織名稱、注冊地址、經營地址、通訊地址及郵編、聯系人、職務、聯系方式;
(2) 認證類型;
(3) 認證依據;
(4) 體系覆蓋的人數;
(5) 根據業(yè)務、組織、位置、資產和技術等方面的特性所確定的ISMS的范圍和邊界,包括對任何范圍、刪減的詳細說明和正當性理由;
(6) 經營場所、分場所、臨時場所以及各場所從事的活動等;
(7) 服務器數量、終端數量、用戶的數量;
(8) 適用性聲明、資產列表;
(9) 保密協議、信息安全敏感區(qū)域的聲明;
(10) 提供咨詢服務機構和人員信息;
(11) 關于認證活動的限制條件(如出于安全和/或保密等原因,存在時)。
ISO20000信息技術服務管理體系(ITSMS)以服務過程為主線,強調在服務生命周期內,協調整合和實施對持續(xù)改進以及更高的效率和有效控制。ISO20000認證組織需要提交的基本資料有:
1、法律地位證明文件(如企業(yè)法人營業(yè)執(zhí)照、事業(yè)單位法人代碼證書、社團法人登記證等);
2、有效的資質證明、產品生產許可證、強制性產品認證證書等涉及法律法規(guī)規(guī)定的行政許可的須提交相應的行政許可證件復印件(需要時);
3、臨時場所清單;
4、至少應提供以下文件化信息:方針、目標、范圍、組織為過程運行及溝通而保持的信息,必須提供:組織簡介、組織結構(組織機構圖)、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述(應明確說明關鍵過程和特殊過程)及其有關的過程文件,如:風險控制情況、對 IT 的應用等;
具體詳細了解:請咨詢在線客服,或電話:400-016-9000
新世紀檢驗認證有限責任公司
電話:400-016-9000
郵箱:post@bcc.com.cn
電話:400-016-9000
郵箱:post@bcc.com.cn
聯系地址:北京市東城區(qū)廣渠門內大街45號D座5層
聯系我們
想咨詢更多認證服務,請您填寫下面表格,我們將在工作時間內回電!