|
CCRC等級資質
收藏
信息安全認證: 保護企業的知識產權、商標、競爭優勢 維護企業的聲譽、品牌和客戶信任 減少可能潛在的風險隱患,減少信息系統故障、人員流失帶來的經濟損失 強化員工的信息安全意識,規范組織信息安全行為 在信息系統受到侵襲時,確保業務持續開展并將損失降到最低程度 認證流程: 組織應建立符合BS7799-2標準要求的文件化信息安全管理體系,在申請認證之前應完成內部審核和管理評審,并保證體系的有效、充分運行三個月以上; 組織應向認證機構提供信息安全管理體系運行的充分信息,對于多現場應說明各現場的認證范圍、地址及人員分布等情況,認證機構將以抽樣的方式對多現場進行審核; 組織如要求,可向認證機構提出預審核的申請; 認證分兩個階段進行:第一階段文件審核,文件審核可在組織現場或非現場進行;第二階段現場審核; 獲得認證后每年進行一次監督; 當組織的信息安全管理體系出現變化,或出現影響信息安全管理體系符合性的重大變動時,應及時通知認證中心;認證中心將視情況進行監督審核、換證審核或復審以保持證書的有效性; |
