1. <ol id="cmwt6"></ol>

        1. ISO27001

          信息安全管理體系認(rèn)證

          認(rèn)證說明

          隨著以計算機和網(wǎng)絡(luò)通信為代表的信息技術(shù)(IT)的迅猛發(fā)展,政府部門、金融機構(gòu)、企事業(yè)單位和商業(yè)組織對IT 系統(tǒng)的依賴也日益加重,信息技術(shù)幾乎滲透到了世界各地和社會生活的方方面面。

          所以,對信息加以保護,防范信息的損壞和泄露,已成為當(dāng)前組織迫切需要解決的問題。組織需要一個系統(tǒng)的、整體規(guī)劃的信息安全管理體系,從預(yù)防控制的角度出發(fā),保障組織的信息系統(tǒng)與業(yè)務(wù)之安全與正常運作。

          《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》(ISO/IEC 27001)是目前世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)。ISO/IEC 27001的目的是有效保護信息資源,保護信息化進程健康、有序、可持續(xù)發(fā)展。

          建立信息安全管理體系可以給企業(yè)帶來如下收益:   

          • 提升主動防范信息技術(shù)相關(guān)安全風(fēng)險的能力,保障組織運營的安全;

          • 形成體系的監(jiān)督、檢查機制,建立可自我改進和完善的管理體系;

          • 提升組織內(nèi)部全員的安全意識,在組織內(nèi)部形成信息安全文化氛圍,以更有效地推動信息安全管理工作的持續(xù)改進。

          認(rèn)證范圍

          信息安全管理體系認(rèn)證業(yè)務(wù)范圍

          認(rèn)證用標(biāo)準(zhǔn):GB/T 22080

          大類

          中類

          描述

          備注

          01政務(wù)

          01.01

          國家機構(gòu)

          包括人大、政府、法院、檢察院 ,不含稅務(wù)和海關(guān)

          01.02

          稅務(wù)機關(guān)

                           

          01.03

          海關(guān)

                           

          01.04

          其他

          包括政黨、政協(xié)、人民團體等

          02公共

          02.01

          通信、廣播電視

                           

          02.02

          新聞出版

          包括互聯(lián)網(wǎng)內(nèi)容的提供

          02.03

          科研

          涉及特別重大項目的應(yīng)提升為一級

          02.04

          社會保障

          例如社會保險基金管理、慈善團體等。包括醫(yī)療保險

          02.05

           醫(yī)療服務(wù)

                           

          02.06

          教育

                           

          02.07

          其他

          包括市政公用事業(yè)(水的生產(chǎn)和供應(yīng)、污水處理、燃?xì)馍a(chǎn)和供應(yīng)、熱力生產(chǎn)和供應(yīng)、城市水陸交通設(shè)施的維護管理等)

          03商務(wù)

          03.01

          金融

          包括:銀行、證券、期貨、保險、資產(chǎn)管理等

          03.02

          電子商務(wù)

          以在線交易為主要特點,含網(wǎng)絡(luò)游戲

          03.03

          物流

          包括郵政

          03.04

          咨詢中介

          包括法律、會計、審計、公證等

          03.05

           旅游、賓館、飯店

                           

          03.06

          其他

          包括金融服務(wù)、銷售、廣告、公關(guān)等。

          04產(chǎn)品的生產(chǎn)
           
           
           
           
           

          04.01

          電力

          包括發(fā)電和輸、變、配電等

          04.02

          鐵路

                           

          04.03

          民航

                           

          04.04

          化工

                           

          04.05

          航空航天

                           

          04.06

          水利

                           

          04.07

          交通運輸

          包括公路、水路、城市公共客運交通等,不含航空和鐵路

          04.08

          信息與通信技術(shù)

          包括軟、硬件生產(chǎn)及其服務(wù),系統(tǒng)集成及其服務(wù),數(shù)字版權(quán)保護等

          04.09

          冶金

                           

          04.10

          采礦

          含石油、天然氣開采

          04.11

          食品、藥品、煙草

                           

          04.12

          農(nóng)、林、牧、副、漁業(yè)

                           

          04.13

          其他

                           

          注:分類依據(jù)《CNAS-SC170》

          業(yè)務(wù)申請
          認(rèn)證收費

          1. 目的與使用范圍

          為加強對認(rèn)證組織認(rèn)證收費的管理,規(guī)范認(rèn)證收費行為,保護認(rèn)證雙方的利益,促進認(rèn)證工作的發(fā)展,特制訂本規(guī)則。

          本規(guī)則適用于方圓標(biāo)志認(rèn)證集團所開展的信息技術(shù)服務(wù)管理體系認(rèn)證服務(wù)收費。

          2. 基本原則

          收費項目和標(biāo)準(zhǔn)按照國家有關(guān)主管部門的規(guī)定制訂。

          認(rèn)證審核的工作量(人日數(shù))根據(jù)申請認(rèn)證組織的規(guī)模、認(rèn)證領(lǐng)域數(shù)量和專業(yè)特性等按國際準(zhǔn)則及國家主管部門有關(guān)要求確定。

          3.  收費項目與標(biāo)準(zhǔn)

          3.1  認(rèn)證收費項目

          a) 申請費:初次認(rèn)證、再認(rèn)證、增加認(rèn)證領(lǐng)域、變更認(rèn)證范圍等的申請費用;

          b) 審核費:初審、監(jiān)督、再認(rèn)證、特殊審核等審核活動所發(fā)生的費用;

          c) 批準(zhǔn)與注冊費(含證書費):初次認(rèn)證、再認(rèn)證、認(rèn)證變更等的批準(zhǔn)與注冊費用,按不同認(rèn)證領(lǐng)域分別收?。?/p>

          d) 年金(含標(biāo)志使用費)、更換證書費。

          3.2 收費標(biāo)準(zhǔn)

          序號

          收費項目

          收費標(biāo)準(zhǔn)(單位:元(RMB))

                          備    注

          1

          申請費

          1000×n

           n為認(rèn)證領(lǐng)域數(shù)
          審核人日數(shù)按國家規(guī)定執(zhí)行
          證書副本及子證書每張收費50元
          補發(fā)證書及證書變更每張收費50元
          年金每年交納一次

          2

          審核費

          6000×人日數(shù)

          3

          批準(zhǔn)與注冊費(含證書費)

          2000×n

          4

          年金(含標(biāo)志使用費)

          2000×n

          5

          (監(jiān)督)審核費

          6000×人日數(shù)

          注:人日數(shù)是指認(rèn)證審核所需的工作人天數(shù)(即審核員人數(shù)×工作天數(shù))

          4.  收費方法

          a) 申請人向CQM提出認(rèn)證申請時支付申請費。審核前支付審核費。頒發(fā)認(rèn)證證書前支付批準(zhǔn)注冊費。

          b) 獲證組織在交付監(jiān)督審核費的同時支付年金。

          c) 更換證書費在領(lǐng)取新證書前支付。

          5.  審核人日數(shù)核算方法

          5.1 單一領(lǐng)域管理體系認(rèn)證

          信息技術(shù)服務(wù)管理體系審核人日數(shù)根據(jù)組織的審核類型(初審、監(jiān)督、再認(rèn)證、特殊審核等)、組織ITSMS范圍所涉及的服務(wù)活動種類、業(yè)務(wù)的復(fù)雜程度(包括SLA數(shù)量、供應(yīng)商數(shù)量、及認(rèn)證范圍內(nèi)所提供服務(wù)的行業(yè)的認(rèn)可風(fēng)險等)、組織的規(guī)模以及場所數(shù)量與類型等因素相關(guān)。

          人日數(shù)包括文件評審、審核準(zhǔn)備、現(xiàn)場審核和最終報告等時間;不包括路途時間。

          5.2 多領(lǐng)域管理體系結(jié)合認(rèn)證

          對于多領(lǐng)域管理體系結(jié)合認(rèn)證,審核人日數(shù)可在單一領(lǐng)域管理體系審核人日數(shù)之和的基礎(chǔ)上適當(dāng)減少,通??紤]管理體系領(lǐng)域數(shù)量并按實際發(fā)生的審核人日數(shù)計算。

          5.3 增加認(rèn)證領(lǐng)域?qū)徍?/h5>

          獲證組織已經(jīng)獲得CQM某領(lǐng)域認(rèn)證以后提出其它認(rèn)證領(lǐng)域的申請,應(yīng)按該領(lǐng)域的審核人日數(shù)計算費用。

          5.4 擴大認(rèn)證業(yè)務(wù)范圍審核

          獲證組織在已取得的管理體系認(rèn)證的領(lǐng)域擴大范圍,根據(jù)實際發(fā)生的審核工作量計算。

          ? 97sese综合在线,国产v综合v亚洲精品无码,国产成人亚洲综合91精品首页,99久久无码午夜体验区 无码av中文字幕免费 AV观看一区二区三区
          1. <ol id="cmwt6"></ol>