宝坻信息安全管理体系代办的周期

ISO27001信息安全管理体系申办业务流程
申请认证的组织组织应建立符合ISO/IEC 27001:2013标准要求的文件化信息安全管理体系，在申请认证之前应完成内部审核和管理评审，并体系有效、充分运行三个月以上； 组织应向认证机构提供信息安全管理体系运行的充分信息，对于多现场应说明各现场的认证范围、地址及人员分布等情况，对多现场进行审核；认证分两个阶段进行：阶段审核，主要进行文件审核并确认第二阶段审核准备的充分性；第二阶段审核，主要对体系的符合性和有效性进行评价，作出现场审核的推荐结论；证书有效期3年，获得认证后每年进行一次监督；

ISO/IEC27001的主要控制过程，ISO/IEC27001:2013标准包括11大控制方面、39个控制目标和133项控制措施，为企业提供的信息安全保障。

人力资源安全――明确工作人员在招聘、雇佣、解聘过程中所涉及的信息保密等安全问题，加强对工作人员信息安全培训与教育，提高工作人员安全防范意识，减少人为错误、偷窃、欺诈或滥用信息及处理设施的风险。

系统的获取、开发和维护――明确应用系统安全需求，包括输入数据校验、输出数据校验、业务处理过程校验、传输数据认证等;确定加密控制办法，包括加密、数字签名、不可否认服务、密钥管理等管控办法;确定系统文件的安全保护办法，以及开发和支持过程的安全管理办法。确保将安全纳入信息系统的整个生命周期。

ISO27001信息安全管理体系认证现场审核时限及要求
对书面审查合格的单位，审核机构应当指派两名以上工作人员，并可以结合工作实际指派一名以上审查，依据标准文件和评分标准，对制度、工作机构、监督管理、IT人员管理、技术防护以及从事IT业务的能力等情况进行现场审查。

ISO27001信息安全管理体系对企业的重要性：增加企业自身的管理能力。建立IT部门一整套行之有效的持续改善机制和内控机制；明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务战略和IT战略目标；通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价。加强公司信息资产的安全性，保障业务持续开展与紧急恢复。