广西ISO27001信息安全管理体系认证公司

广西企业申请ISO27001认证的基本条件

1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明。

2、申请方的信息安全管理体系已按ISO/IEC 27001:2005标准的要求建立，并实施运行3个月以上。

3、至少完成一次内部审核，并进行了管理评审。

4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

申报时间：随时申报有效期：3年，年度复评04信息安全管理体系的原则和覆盖内容

ISO27001标准基于保密性、完整性和实用性三大原则

内容覆盖以下方面：

1. 信息安全方针；

2. 信息安全组织；

3. 人力资源安全；

4. 资产管理；

5. 访问控制；

6. 加密；

7. 物理和环境安全；

8. 操作安全；

9. 通信安全；

10.系统的获取、开发和维护；

11.供应关系；

12.信息安全事件管理；

13.信息安全方面的业务持续管理；

14.符合性。

北京国优信诚认证服务有限公司（简称ECI），是依据《中华人民共和国认证认可条例》等相关法律、法规及认可准则、认证标准与规范等要求从事第三方管理体系认证的认证机构, 批准证书号：CNCA-R-2018-437.认可证书号：CNAS C242-M。我们以“服务社会，传递信任”为宗旨；推进质量提升为己任。涉及管理体系认证和认证培训，着力于促进国际贸易，助力组织质量结构调整,建设诚信体系，构建和谐社会等工作，为顾客提供增值服务。ECI专业类别齐全、技术力量强大、客户资源丰富、具有高技术服务能力的认证机构。