|
信息安全管理體系認(rèn)證 概述
能源管理體系借鑒了質(zhì)量管理體系、環(huán)境管理體系的成功模式,結(jié)合能源管理的特點(diǎn)和特殊要求,為各類組織開展能源管理工作提供了一種有效的能源管理工具。強(qiáng)調(diào)規(guī)范各種能源管理制度和措施,注重識(shí)別 ISO/IEC 20000是世界上第一部針對(duì)信息技術(shù)服務(wù)管理領(lǐng)域的國(guó)際標(biāo)準(zhǔn),它定義了一套全面的、緊密相關(guān)的服務(wù)管理流程。該標(biāo)準(zhǔn)代表了被廣泛認(rèn)可的評(píng)估IT服務(wù)管理流程的原則的基礎(chǔ)。它既適用于服務(wù)的提供者和外部的服務(wù)提供商,也適用于內(nèi)部的I 《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》(ISO/IEC 27001)是目前世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)。ISO/IEC 27001的目的是有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。信息安全管理體系從預(yù)防控制的角度出發(fā),保障組織的信息系統(tǒng)與業(yè)務(wù)之安全與正常運(yùn)作。T部門。和利用適宜的節(jié)能技術(shù)和方法以及最佳能源管理實(shí)踐和經(jīng)驗(yàn),達(dá)到組織節(jié)能減排的目的。 認(rèn)證說(shuō)明
隨著以計(jì)算機(jī)和網(wǎng)絡(luò)通信為代表的信息技術(shù)(IT)的迅猛發(fā)展,政府部門、金融機(jī)構(gòu)、企事業(yè)單位和商業(yè)組織對(duì)IT 系統(tǒng)的依賴也日益加重,信息技術(shù)幾乎滲透到了世界各地和社會(huì)生活的方方面面。
認(rèn)證范圍
信息安全管理體系認(rèn)證業(yè)務(wù)范圍 認(rèn)證用標(biāo)準(zhǔn): GB/T 22080
注:分類依據(jù)《CNAS-SC170》,該認(rèn)證領(lǐng)域已通過(guò)CNAS認(rèn)可,具體認(rèn)可業(yè)務(wù)范圍見方圓官網(wǎng)“資格資質(zhì)”中CNAS認(rèn)可證書。 證書樣本
信息安全管理體系認(rèn)證證書 認(rèn)證標(biāo)志
認(rèn)證收費(fèi)
1. 目的與使用范圍為加強(qiáng)對(duì)認(rèn)證組織認(rèn)證收費(fèi)的管理,規(guī)范認(rèn)證收費(fèi)行為,保護(hù)認(rèn)證雙方的利益,促進(jìn)認(rèn)證工作的發(fā)展,特制訂本規(guī)則。 2. 基本原則收費(fèi)項(xiàng)目和標(biāo)準(zhǔn)按照國(guó)家有關(guān)主管部門的規(guī)定制訂。 3. 收費(fèi)項(xiàng)目與標(biāo)準(zhǔn)3.1 認(rèn)證收費(fèi)項(xiàng)目a) 申請(qǐng)費(fèi):初次認(rèn)證、再認(rèn)證、增加認(rèn)證領(lǐng)域、變更認(rèn)證范圍等的申請(qǐng)費(fèi)用; 3.2 收費(fèi)標(biāo)準(zhǔn)
注:人日數(shù)是指認(rèn)證審核所需的工作人天數(shù)(即審核員人數(shù)×工作天數(shù)) 4. 收費(fèi)方法a) 申請(qǐng)人向CQM提出認(rèn)證申請(qǐng)時(shí)支付申請(qǐng)費(fèi)。審核前支付審核費(fèi)。頒發(fā)認(rèn)證證書前支付批準(zhǔn)注冊(cè)費(fèi)。 5. 審核人日數(shù)核算方法5.1 單一領(lǐng)域管理體系認(rèn)證信息安全管理體系審核人日數(shù)與審核范圍內(nèi)的覆蓋人數(shù)、審核類型(初審、監(jiān)督、再認(rèn)證、特殊審核等)、ISMS復(fù)雜程度(包括與業(yè)務(wù)和組織(非IT)相關(guān)的因素、與IT環(huán)境相關(guān)的因素)和場(chǎng)所數(shù)量與類型等因素相關(guān)。 5.2 多領(lǐng)域管理體系結(jié)合認(rèn)證對(duì)于多領(lǐng)域管理體系結(jié)合認(rèn)證,審核人日數(shù)可在單一領(lǐng)域管理體系審核人日數(shù)之和的基礎(chǔ)上適當(dāng)減少,通?紤]管理體系領(lǐng)域數(shù)量并按實(shí)際發(fā)生的審核人日數(shù)計(jì)算。 5.3 增加認(rèn)證領(lǐng)域?qū)徍?/h5>獲證組織已經(jīng)獲得CQM某領(lǐng)域認(rèn)證以后提出其它認(rèn)證領(lǐng)域的申請(qǐng),應(yīng)按該領(lǐng)域的審核人日數(shù)計(jì)算費(fèi)用。 5.4 擴(kuò)大認(rèn)證業(yè)務(wù)范圍審核獲證組織在已取得的管理體系認(rèn)證的領(lǐng)域擴(kuò)大范圍,根據(jù)實(shí)際發(fā)生的審核工作量計(jì)算。 認(rèn)證方案
|