信息安全管理体系认证机构

A. 什么是ISO27001信息安全管理体系认证怎么认证

信息安全风险评估包括：资产评估、威胁评估、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。

B. 如何认定信息安全测评机构的资质

认证流程

1、组织应建立符合BS7799-2标准要求的文件化信息安全管理体系，在申请认证之前应完成内部审核和管理评审，并保证体系的有效、充分运行三个月以上;

2、组织应向认证机构提供信息安全管理体系运行的充分信息，对于多现场应说明各现场的认证范围、地址及人员分布等情况，认证机构将以抽样的方式对多现场进行审核;

3、组织如要求，可向认证机构提出预审核的申请;

4、认证分两个阶段进行:第一阶段文件审核，文件审核可在组织现场或非现场进行;第二阶段现场审核;

5、获得认证后每年进行一次监督;

6、当组织的信息安全管理体系出现变化，或出现影响信息安全管理体系符合性的重大变动时，应及时通知认证中心;认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性;

认证内容

依据国家信息安全管理的法律法规、《认证认可条例》及实施规则，在指定的业务范围内，对信息安全产品实施认证，并开展信息安全有关的管理体系认证和人员培训、技术研发等工作。具体包括:

1、在信息安全领域开展产品、管理体系等认证工作;

2、对认证及与认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训;

3、对提供信息安全服务的机构、人员进行资质培训、注册;

4、开展信息安全认证、检测技术研究工作;

5、依据法律、法规及授权从事其他相关工作。

关于认证申请：

1、认证的基本环节：

2、认证申请与受理;

3、文档审核;

4、现场审核;

5、认证决定;

6、年度监督审核。

7、初次申请服务资质认证时，申请单位应填写认证申请书，并提交资格、能力方面的证明材料。申请材料通常包括：

8、服务资质认证申请书;

9、独立法人资格证明材料;

10、从事信息安全服务的相关资质证明;

11、工作保密制度及相应组织监管体系的证明材料;

12、与信息安全风险评估服务人员签订的保密协议复印件;

13、人员构成与素质证明材料;

14、公司组织结构证明材料;

15、具备固定办公场所的证明材料;

16、项目管理制度文档;

17、信息安全服务质量管理文件;

18、项目案例及业绩证明材料;

19、信息安全服务能力证明材料等。

C. 信息安全认证的认证资质

1、华依防火墙认证
中华人民共和国公安部
<<计算机信息系统安全专用产品销售许可证>>
中国人民解放军信息安全测评认证中心
<<军用信息安全产品认证证书>>
中国国家信息安全测评认证中心
<<国家信息安全认证>>
国家保密局
<<科学技术成果鉴定>>
上海市信息化办公室
<<软件企业认定证书>><<软件产品登记证书>>
2、网络安全物理隔离产品认证
国家保密局监制
公安部计算机信息系统安全专用产品认证
3、军队密码和安全产品认证
中华人民共和国公安部
<<计算机信息系统安全专用产品销售许可证>>
中国人民解放军信息安全测评认证中心
<<军用信息安全产品认证证书>>
4、涉密网络的系统集成认证
国家保密局
<<涉密网络的系统集成认证>>  组织应建立符合BS7799-2标准要求的文件化信息安全管理体系，在申请认证之前应完成内部审核和管理评审，并保证体系的有效、充分运行三个月以上；
 组织应向认证机构提供信息安全管理体系运行的充分信息，对于多现场应说明各现场的认证范围、地址及人员分布等情况，认证机构将以抽样的方式对多现场进行审核；
 组织如要求，可向认证机构提出预审核的申请；
 认证分两个阶段进行：第一阶段文件审核，文件审核可在组织现场或非现场进行；第二阶段现场审核；
 获得认证后每年进行一次监督；
 当组织的信息安全管理体系出现变化，或出现影响信息安全管理体系符合性的重大变动时，应及时通知认证中心；认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性； 依据国家信息安全管理的法律法规、《认证认可条例》及实施规则，在指定的业务范围内，对信息安全产品实施认证，并开展信息安全有关的管理体系认证和人员培训、技术研发等工作。具体包括：
1、在信息安全领域开展产品、管理体系等认证工作；
2、对认证及与认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训；
3、对提供信息安全服务的机构、人员进行资质培训、注册；
4、开展信息安全认证、检测技术研究工作；
5、依据法律、法规及授权从事其他相关工作。

D. 请问国内做ISO27001信息安全管理体系认证业务的有那些

做ISO27001信息安全管理体系认证业务的有HAIER，金山，联想等。

E. 中国信息安全认证中心的机构简介

一、中心性质及概况 中国信息安全认证中心为国家质检总局直属事业单位。
中心简称为信息认证中心；英文全称：China Information Security Certification Center;英文缩写：ISCCC。
中心的质量方针是：客观公正，科学规范，优质高效。
二、中心主要业务
依据国家信息安全管理的法律法规、《认证认可条例》及实施规则，在指定的业务范围内，对信息安全产品实施认证，并开展信息安全有关的管理体系认证和人员培训、技术研发等工作。具体包括：
1、在信息安全领域开展产品、管理体系等认证工作；
2、对认证及与认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训；
3、对提供信息安全服务的机构、人员进行资质培训、注册；
4、开展信息安全认证、检测技术研究工作；
5、依据法律、法规及授权从事其他相关工作。

F. 做ISO27001信息安全管理体系认证的有哪些认证公司

北京新世纪认证有限公司（简称BCC），创建于1994年，是我国第一批获得国家认可资格的认证机构之一。BCC具备ISO9001（质量管理体系）、ISO14001（环境管理体系）以及GB/T28001（职业健康安全管理体系）、ISO22000（食品安全管理体系）、ISO27001（信息安全管理体系）等多项认证资格，并可以实施多体系结合认证，通过一次审核可颁发多张体系认证证书。根据国际认可论坛/多边承认协议（IAF/MLA）的规定，BCC颁发的认证证书具有国际互认资格。
作为国家认监委在试点机构之外正式批准ISO27001认证资格的第一家国内认证机构，BCC现已具备了颁发ISO27001证书的资格。

G. 信息安全管理体系认证 机构有哪些

很多的认证机构都可以做，

H. 哪些单位适合 iso27000信息安全管理体系认证证书

ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护版和改进IT服务管权理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20...

I. 通过信息安全管理体系认证的公司有哪些

信息安全的防火墙
在信息及其处理设备高度发达的今天，所有企业都依赖于信息而存在。没有各种信息的支持，企业就不能发展。近年来，信息安全被破坏的现象在与日俱增，这就是为什么信息安全越来越受到关注。
ISO27001：2005是信息安全认证的规范，该标准适用于任何企业。
NQA在国际和国内拥有资深的审核员，可以为您提供专业的认证服务。
通过认证，您的企业可以：
* 建立贯穿整个供应链的信息安全系统，最大限度减少企业危机
* 增进企业间电子商务往来的信用度，能够建立起和贸易伙伴之间的互相信任
* 使客户感受到企业对信息安全和知识产权保护的承诺，提升客户对企业的信心和满意度
* 增加员工参与感，降低可能的诉讼风险
* 向政府及有关部门证明企业对相关法律法规的符合性

所以一般企业都适用。

J. 请问：信息安全管理体系认证哪家能做

认证都会有规定的企业。重庆快正认证咨询有限公司，是经国家工商行政内管理部门登记注册专容业从事认证咨询的公司，公司拥有多年从业经验的咨询团队。为各种企业申请ISO管理体系认证；AAA企业信用评级；提供相关法律、法规、政策咨询和专业技术咨询及协助认证