ISO27001

信息安全管理体系认证

认证说明

随着以计算机和网络通信为代表的信息技术(IT)的迅猛发展,政府部门、金融机构、企事业单位和商业组织对IT 系统的依赖也日益加重,信息技术几乎渗透到了世界各地和社会生活的方方面面。

所以,对信息加以保护,防范信息的损坏和泄露,已成为当前组织迫切需要解决的问题。组织需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。

《信息技术 安全技术 信息安全管理体系要求》(ISO/IEC 27001)是目前世界上应用最广泛与典型的信息安全管理标准。ISO/IEC 27001的目的是有效保护信息资源,保护信息化进程健康、有序、可持续发展。

建立信息安全管理体系可以给企业带来如下收益:   

  • 提升主动防范信息技术相关安全风险的能力,保障组织运营的安全;

  • 形成体系的监督、检查机制,建立可自我改进和完善的管理体系;

  • 提升组织内部全员的安全意识,在组织内部形成信息安全文化氛围,以更有效地推动信息安全管理工作的持续改进。

认证范围

信息安全管理体系认证业务范围

认证用标准:GB/T 22080

大类

中类

描述

备注

01政务

01.01

国家机构

包括人大、政府、法院、检察院 ,不含税务和海关

01.02

税务机关

                 

01.03

海关

                 

01.04

其他

包括政党、政协、人民团体等

02公共

02.01

通信、广播电视

                 

02.02

新闻出版

包括互联网内容的提供

02.03

科研

涉及特别重大项目的应提升为一级

02.04

社会保障

例如社会保险基金管理、慈善团体等。包括医疗保险

02.05

 医疗服务

                 

02.06

教育

                 

02.07

其他

包括市政公用事业(水的生产和供应、污水处理、燃气生产和供应、热力生产和供应、城市水陆交通设施的维护管理等)

03商务

03.01

金融

包括:银行、证券、期货、保险、资产管理等

03.02

电子商务

以在线交易为主要特点,含网络游戏

03.03

物流

包括邮政

03.04

咨询中介

包括法律、会计、审计、公证等

03.05

 旅游、宾馆、饭店

                 

03.06

其他

包括金融服务、销售、广告、公关等。

04产品的生产
 
 
 
 
 

04.01

电力

包括发电和输、变、配电等

04.02

铁路

                 

04.03

民航

                 

04.04

化工

                 

04.05

航空航天

                 

04.06

水利

                 

04.07

交通运输

包括公路、水路、城市公共客运交通等,不含航空和铁路

04.08

信息与通信技术

包括软、硬件生产及其服务,系统集成及其服务,数字版权保护等

04.09

冶金

                 

04.10

采矿

含石油、天然气开采

04.11

食品、药品、烟草

                 

04.12

农、林、牧、副、渔业

                 

04.13

其他

                 

注:分类依据《CNAS-SC170》

业务申请
认证收费

1. 目的与使用范围

为加强对认证组织认证收费的管理,规范认证收费行为,保护认证双方的利益,促进认证工作的发展,特制订本规则。

本规则适用于方圆标志认证集团所开展的信息技术服务管理体系认证服务收费。

2. 基本原则

收费项目和标准按照国家有关主管部门的规定制订。

认证审核的工作量(人日数)根据申请认证组织的规模、认证领域数量和专业特性等按国际准则及国家主管部门有关要求确定。

3.  收费项目与标准

3.1  认证收费项目

a) 申请费:初次认证、再认证、增加认证领域、变更认证范围等的申请费用;

b) 审核费:初审、监督、再认证、特殊审核等审核活动所发生的费用;

c) 批准与注册费(含证书费):初次认证、再认证、认证变更等的批准与注册费用,按不同认证领域分别收取;

d) 年金(含标志使用费)、更换证书费。

3.2 收费标准

序号

收费项目

收费标准(单位:元(RMB))

                备    注

1

申请费

1000×n

 n为认证领域数
审核人日数按国家规定执行
证书副本及子证书每张收费50元
补发证书及证书变更每张收费50元
年金每年交纳一次

2

审核费

6000×人日数

3

批准与注册费(含证书费)

2000×n

4

年金(含标志使用费)

2000×n

5

(监督)审核费

6000×人日数

注:人日数是指认证审核所需的工作人天数(即审核员人数×工作天数)

4.  收费方法

a) 申请人向CQM提出认证申请时支付申请费。审核前支付审核费。颁发认证证书前支付批准注册费。

b) 获证组织在交付监督审核费的同时支付年金。

c) 更换证书费在领取新证书前支付。

5.  审核人日数核算方法

5.1 单一领域管理体系认证

信息技术服务管理体系审核人日数根据组织的审核类型(初审、监督、再认证、特殊审核等)、组织ITSMS范围所涉及的服务活动种类、业务的复杂程度(包括SLA数量、供应商数量、及认证范围内所提供服务的行业的认可风险等)、组织的规模以及场所数量与类型等因素相关。

人日数包括文件评审、审核准备、现场审核和最终报告等时间;不包括路途时间。

5.2 多领域管理体系结合认证

对于多领域管理体系结合认证,审核人日数可在单一领域管理体系审核人日数之和的基础上适当减少,通常考虑管理体系领域数量并按实际发生的审核人日数计算。

5.3 增加认证领域审核

获证组织已经获得CQM某领域认证以后提出其它认证领域的申请,应按该领域的审核人日数计算费用。

5.4 扩大认证业务范围审核

获证组织在已取得的管理体系认证的领域扩大范围,根据实际发生的审核工作量计算。