|
信息安全管理體系認證 概述
能源管理體系借鑒了質量管理體系、環境管理體系的成功模式,結合能源管理的特點和特殊要求,為各類組織開展能源管理工作提供了一種有效的能源管理工具。強調規范各種能源管理制度和措施,注重識別 ISO/IEC 20000是世界上第一部針對信息技術服務管理領域的國際標準,它定義了一套全面的、緊密相關的服務管理流程。該標準代表了被廣泛認可的評估IT服務管理流程的原則的基礎。它既適用于服務的提供者和外部的服務提供商,也適用于內部的I 《信息技術 安全技術 信息安全管理體系要求》(ISO/IEC 27001)是目前世界上應用最廣泛與典型的信息安全管理標準。ISO/IEC 27001的目的是有效保護信息資源,保護信息化進程健康、有序、可持續發展。信息安全管理體系從預防控制的角度出發,保障組織的信息系統與業務之安全與正常運作。T部門。和利用適宜的節能技術和方法以及最佳能源管理實踐和經驗,達到組織節能減排的目的。 認證說明
隨著以計算機和網絡通信為代表的信息技術(IT)的迅猛發展,政府部門、金融機構、企事業單位和商業組織對IT 系統的依賴也日益加重,信息技術幾乎滲透到了世界各地和社會生活的方方面面。
認證范圍
信息安全管理體系認證業務范圍 認證用標準: GB/T 22080
注:分類依據《CNAS-SC170》,該認證領域已通過CNAS認可,具體認可業務范圍見方圓官網“資格資質”中CNAS認可證書。 證書樣本
信息安全管理體系認證證書
認證標志
認證收費
1. 目的與使用范圍為加強對認證組織認證收費的管理,規范認證收費行為,保護認證雙方的利益,促進認證工作的發展,特制訂本規則。 2. 基本原則收費項目和標準按照國家有關主管部門的規定制訂。 3. 收費項目與標準3.1 認證收費項目a) 申請費:初次認證、再認證、增加認證領域、變更認證范圍等的申請費用; 3.2 收費標準
注:人日數是指認證審核所需的工作人天數(即審核員人數×工作天數) 4. 收費方法a) 申請人向CQM提出認證申請時支付申請費。審核前支付審核費。頒發認證證書前支付批準注冊費。 5. 審核人日數核算方法5.1 單一領域管理體系認證信息安全管理體系審核人日數與審核范圍內的覆蓋人數、審核類型(初審、監督、再認證、特殊審核等)、ISMS復雜程度(包括與業務和組織(非IT)相關的因素、與IT環境相關的因素)和場所數量與類型等因素相關。 5.2 多領域管理體系結合認證對于多領域管理體系結合認證,審核人日數可在單一領域管理體系審核人日數之和的基礎上適當減少,通常考慮管理體系領域數量并按實際發生的審核人日數計算。 5.3 增加認證領域審核獲證組織已經獲得CQM某領域認證以后提出其它認證領域的申請,應按該領域的審核人日數計算費用。 5.4 擴大認證業務范圍審核獲證組織在已取得的管理體系認證的領域擴大范圍,根據實際發生的審核工作量計算。 認證方案
上一篇信息技術服務體系認證下一篇供應鏈安全管理體系認證 |
