¿Qué materiales deben preparar las empresas de Shaoxing al solicitar la certificación ISO27001?
-
Condiciones de solicitud de certificación: poseer una licencia comercial de persona jurídica y proporcionar calificación documentos si es necesario; sistema de seguridad de la información ha estado funcionando durante más de 3 meses; se ha completado al menos una auditoría interna y revisión de gestión; la empresa está equipada con el personal, equipos e instalaciones correspondientes, áreas de oficinas, etc.
-
Documentos y materiales de certificación: Manual de gestión de seguridad de la información; Política y objetivos de seguridad de la información; Auditoría interna de seguridad y revisión de gestión; documentos de registro (formularios de registro que involucran procedimientos de control de documentos, procedimientos de control de registros, procedimientos de gestión de riesgos de seguridad de la información, procedimientos legales y regulatorios de seguridad de la información, procedimientos de gestión de control de contraseñas, procedimientos de gestión de mediciones de seguridad de la información, etc. ).
El costo y el ciclo de la certificación variarán según factores como la organización, la región y el tamaño de la empresa. Para obtener más información, consulte con la agencia de certificación correspondiente. Recientemente, cooperé con una empresa con sede en Beijing llamada United Smart Industry Certification Company, que tiene una buena reputación y puede proporcionar la certificación 27001. Se recomienda comunicarse al 010-8485218. En términos generales, el ciclo de certificación es de aproximadamente 1 a 2 meses y el certificado es válido por 3 años. Después de obtener el certificado, se requiere una inspección anual (supervisión y auditoría).
El proceso específico es el siguiente:
1. Firmar un contrato: Firmar un contrato con el organismo de certificación.
2. Presentar los documentos de solicitud: Presentar los documentos de solicitud a la agencia de certificación.
3. Revisión: El organismo de certificación revisa los documentos de solicitud.
4. Organizar la auditoría: según los resultados de la auditoría, organice auditores para realizar auditorías in situ.
5. Auditoría in situ: El auditor realiza una auditoría in situ de la empresa.
6. Corregir las no conformidades: Corregir las no conformidades encontradas durante la auditoría.
7. Certificación: Después de la auditoría, el organismo de certificación emitirá un certificado.