ISO27001信息安全管理
百科名片
ISO/IEC27001
信息安全管理實用規則ISO/IEC27001的前身為英國的BS7799標準,該標準由英國標準協會(BSI)于1995年2月提出,并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分: BS7799-1,信息安全管理實施規則 BS7799-2,信息安全管理體系規范。 第一部分對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用;第二部分說明了建立、實施和文件化信息安全管理體系(ISMS)的要求,規定了根據獨立組織的需要應實施安全控制的要求。
ISO/IEC27001認證的作用
1、減少國外客戶對供應商的第二方審核,節省費用;
2、更大程度的符合當地法規要求;
3、建立國際公信力;
4、使消費者對產品建立正面情感;
5、使合作伙伴對本企業建立長期信心。
編輯本段
ISO/IEC27001認證與審核
SA80
ISO/IEC27001
00與ISO9000質量管理體系及ISO14000環境管理體系一樣,皆為一套可被第三方認證機構審核的國際標準.它主要關注的是人,而不是產品和環境.ISO/IEC27001只有一個國際統一認證機構SAI(Social Accountability International),即社會責任國際.
ISO/IEC27001認證一般需要1年的時間,證書有效期為3年,每6個月復查一次.
ISO/IEC27001是保護企業內部勞工的權利,它規定了企業必須承擔的對社會和利益相關者的責任.
編輯本段
ISO/IEC27001標準對企業的要求包括:
1,不得使用或者支持使用童工;
2,不得使用
ISO/IEC27001
或支持使用強迫性勞動,也不得要求員工在受顧起始時交納"押金"或寄存身份證件;
3,應尊重所有員工結社自由和集體談判權;
4,反歧視原則
5,不得從事或支持體罰,精神或肉體脅迫以及言語侮辱;
6,工作時間要嚴格遵守當地法律要求;
7,企業支付給員工的工資不應低法律或行業的最低標準;
8,應具備避免各種工業與特定危害的知識,為員工提供安全健康的工作環境,采取足夠的措施,降低工作中的危險因素,盡量防止意外或健康傷害的發生,為所有員工提供安全衛生的生活環境,包括干凈的浴室,潔凈安全的宿舍,衛生的食品存儲設備等;
9,高層管理階層應根據本標準制定公開透明,各個層面都能了解并實施符合社會責任與勞工條件的公司政策.
10.員工辭工需要提前一個月寫出書面申請
編輯本段
ISO/IEC27001認證程序
ISO/IEC27001
ISO/IEC27001認證書
社會責任管理體系認證過程大致包括以下幾個步驟:
1、公司提交申請書。當公司完成準備工作,基本具備認證條件時,可向認證機構遞交申請書,也可提前提交申請,在認證機構的指導下進行準備。
2、評審和受理。認證機構對公司遞交的申請書進行評審,審核其內容是否符合認證的基本條件,如符合則受理,不符合則通知公司不予以受理。
3、初訪。社會責任管理體系十分注重現場表現,審核前對被審核方的訪問是必要的是。初訪的目的是確定審核范圍,了解公司現狀,收集有關資料和確定審核工作量。
4、簽訂合同。認證機構和委托方可就審核范圍、審核準則、審核報告內容、審核時間、審核工作量簽訂合同,確定正式合作關系,繳納申請費。
5、提交文件。合同簽訂后,被審核方應向認證機構提供社會責任管理手冊、程序文件及相關背景材料,供認證機構進行文件預審。
6、組成審核組。在簽訂合同后,認證機構應指定審核組長,組成審核組,開始準備工作。
7、文件
ISO/IEC27001認證表
預審。由審核組長組織審核組成員進行文件預審,如果社會責任管理文件存有重大問題,則通知被審核方或委托方,由被審核方進行修改并重新遞交文件。如文件無重大問題,則開始準備正式審核。
8、審核準備。審核組長組織審核組成員制定審核計劃,確定審核范圍和日程,編制現場審核檢查表。
9、預審。委托方認為有必要,可以要求認證機構在正式認證審核前進行預審,以便及時采取糾正措施,確保正式審核一次通過。
10、認證審核。由認證機構按審核計劃對被審核方進行認證審核。
11、提交審核報告和結論。根據審核結果可能有三種結論,即推薦注冊、推遲注冊及暫緩注冊。
12、技術委員會審定。對審核組推薦注冊的公司,認證機構技術委員會審定是否批準注冊,如未獲批準則需重新審核。
13、批準注冊。認證機構對審定通過的公司批準注冊。
14、頒發認證證書。認證機構向經批準注冊的公司頒發ISO/IEC27001認證證書。
15、獲證公司公告。認證機構將獲證公司向SAI備案,由SAI在其網站公布。
16、監督審核。認證機構對獲證公司進行監督審核,監督審核每半年一次,認證證書有效期為三年,三年后需進行復評。
實施ISO/IEC27001認證的益處
一個對社會負責任的企業,可以在商業經營中獲益,包括:
* “一個對社會負責任的企業”可以贏得公眾的信賴,提升企業的形象及聲譽,從而獲得市場優勢。
* 大大減少客戶審核的數量,避免重復審核的成本、時間及管理。
* 對人性化工作標準的清晰承諾可以吸引更多高素質人才,員工的忠誠度及工作效率也因此提高。
審核小組將參觀客戶機構的相關設施,并評估社會責任方案的執行和有效性,以確保設施符合ISO/IEC27001的要求。
ISO/IEC27001的唯一性是其包括“食品籃”和當地最低住宅成本的要求,用于確定最低工資標準。
今天通過對《ISO27001信息安全管理》的學習,相信你對認證有更好的認識。如果要辦理相關認證,請聯系我們吧。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
