iso27000認證相關資料

1、電商做iso27000認證需要哪些資料多少錢

信息安全管理體系建設項目劃分成五個大的階段，並包含25項關鍵的活動，如果每項前後關聯的活動都能很好地完成，最終就能建立起有效的ISMS，實現信息安全建設整體藍圖，接受ISO27001審核並獲得認證更是水到渠成的事情。
1現狀調研：從日常運維、管理機制、系統配置等方面對組織信息安全管理安全現狀進行調研，通過培訓使組織相關人員全面了解信息安全管理的基本知識。
2 風險評估：對組織信息資產進行資產價值、威脅因素、脆弱性分析，從而評估組織信息安全風險，選擇適當的措施、方法實現管理風險的目的。
3 管理策劃：根據組織對信息安全風險的策略，制定相應的信息安全整體規劃、管理規劃、技術規劃等，形成完整的信息安全管理系統。
4 體系實施階段：ISMS建立起來（體系文件正式發布實施）之後，要通過一定時間的試運行來檢驗其有效性和穩定性。
5 認證審核階段：經過一定時間運行，ISMS達到一個穩定的狀態，各項文檔和記錄已經建立完備，此時，可以提請進行認證。

2、申請ISO27001認證需要哪些條件及材料?

申請ISO27001認證的基本條件

1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件；外國企業持有關機構的登記注冊證明。
2、申請方的信息安全管理體系已按ISO/IEC 27001:2005標準的要求建立，並實施運行3個月以上。
3、至少完成一次內部審核，並進行了管理評審。
4、信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。

申請ISO27001認證應提交的文件及材料

1、組織法律證明文件，如營業執照及年檢證明復印件（蓋公章）；
2、組織機構代碼證書復印件、稅務登記證復印件（蓋公章）；
3、申請認證組織的信息安全管理體系有效運行的證明文件（如體系文件發布控製表，有時間標記的記錄等復印件）；
4、申請組織的簡介：
4.1、組織簡介（1000字左右）；
4.2、申請組織的主要業務流程；
4.3、組織機構圖或職能表述文件；
5、申請組織的體系文件，需包含但不僅限於（可以合並）：
5.1、信息安全管理體系ISMS方針文件；
5.2、風險評估程序；
5.3、適用性聲明；
5.4、風險處理程序；
5.5、文件控製程序；
5.6、記錄控製程序；
5.7、內部審核程序；
5.8、管理評審程序；
5.9、糾正措施與預防措施程序；
5.10、控制措施有效性的測量程序；
5.11、職能角色分配表；
5.12、整個體系文件結構與清單。
6、申請組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件對照說明；
7、申請組織內部審核和管理評審的證明資料；
8、申請組織記錄保密性或敏感性聲明；
9、認證機構要求申請組織提交的其他補充資料。

3、ISO27000信息安全標准?誰能具體介紹下

任何使用內部或外部電腦系統、擁有機密資料及/或依靠信息系統進行商業活動地機構，均可採用 ISO/IEC 27001:2005標准。簡單的說，也就是那些需要處理信息、並認識到信息保護重要性的機構。
ISO/IEC 27001 的控制目標及措施
ISO/IEC 27001制定的宗旨是確保機構信息的機密性、完整性及可用性，為達成上述宗旨，該標准共提出了39個控制目標及134項控制措施，推行ISO/IEC 27001標準的機構可在其中選擇適用於其業務的控制措施，同時也可增加其他的控制措施。而與ISO/IEC 27001相輔的 ISO 17799:2005 標準是信息安全管理的實務守則，為如何推行控制措施提供指引。

ISO 27001 控制范圍 目標 控制措施
安全政策 1 2
安全管理的組織工作 2 11
資產管理 2 5
人力資源安全 3 9
實體及環境安全 2 13
通訊及操作管理 10 33
進入及使用控制 7 25
系統發展及維護 6 16
信息安全事故管理 2 5
營運持續性計劃 1 5
符合性 3 10
39 134

4、iso27000的系列標准

ISO已為信息安全管理體系標准預留了ISO/IEC 27000系列編號，類似於質量管理體系的ISO9000系列和環境管理體系的ISO14000系列標准。
規劃的ISO27000系列包含下列標准
ISO 27000 原理與術語Principles and vocabulary
ISO 27001 信息安全管理體系—要求 ISMS Requirements (以BS 7799-2為基礎)
ISO 27002 信息技術—安全技術—信息安全管理實踐規范 (ISO/IEC 17799:2005)
ISO 27003 信息安全管理體系—實施指南ISMS Implementation guidelines
ISO 27004 信息安全管理體系—指標與測量ISMS Metrics and measurement
ISO 27005 信息安全管理體系—風險管理ISMS Risk management
ISO 27006 信息安全管理體系—認證機構的認可要求ISMS Requirements for the accreditation of bodies providing certification
ISO 27007 信息技術-安全技術-信息安全管理體系審核員指南
Information technology_Security techniques_ISMS auditor guidelines
其中ISO27001：2005 的最終標准草案（FDIS）已經在2005年7月發布，預計在2005年底或2006年初作為正式國際標准發布。

5、ISO20000認證需要准備哪些資料？

1、組織法律證明文件，如營業執照及年檢證明復印件；
2、組織機構代碼證書復印件；
3、申請認證體系有效運行的證明文件（如體系文件發布控製表，有時間標記的記錄等復印件）；
4、申請組織簡介；（具體詳細文件可咨詢武漢迭世信息科技公司專業人員）
5、申請組織的體系文件，（具體包含詳細流程條件請咨詢武漢迭世信息科技公司專業人員）
6、申請組織體系文件與ISO/IEC20000-1:2005(E)要求的文件對照說明；
7、申請組織內部審核和管理評審的證明資料；
8、申請組織記錄保密性或敏感性聲明；