ISO22301业务连续性管理体系
业务连续性管理体系(简称BCMS)是组织整体管理体系的一个部分,用于建立、实施、运行、监视、评审、保持和改进组织自身业务连续性,是识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程,该认证的实施是基于国际标准GB/T30146/ISO22301。
认证必备条件:
1、“业务连续性管理体系”运行三个月;
2、已充分的识别了风险并评估了对业务的影响程度;
3、已制定完备的业务连续性计划并有效实施。
认证所需资料清单:
1、法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等),组织机构代码证复印件加盖公章。存在时,应提交分支机构的营业执照和组织机构代码证复印件加盖公章;
2、临时场所清单(如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点);
3、适用的法律法规的标准的清单;
4、取得相关法规规定的行政许可文件(适用时);
5、业务影响分析报告、风险评估报告和业务连续性计划;
6、BCMS体系文件,包括:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件;
7、管理体系认证申请书。
ISO27701隐私信息安全管理体系
ISO27701隐私信息安全管理体系是在隐私保护方面对ISO27001和ISO27002的扩展,针对保护可能受到个人信息收集和处理影响的隐私提供了更多相关指南。设计的目的在于借助更多的要求增强现有ISMS,以建立、实施、维护和持续改进隐私信息管理体系(PIMS)。ISO27701标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架,以有效管理隐私控制,降低个人隐私权面临的风险。
认证必备条件:
1、企业持有工商行政管理部门颁发的《企业法人营业执照》《生产许可证》或等效文件;
2、申请方已按照ISO27701标准要求建立体系并实施运行3个月以上;
3、至少完成一次数据保护/隐私影响评估、内部审核,并进行了管理评审;
4、体系运行期间及建立体系前一年内未受到主管部门行政处罚。
认证所需资料清单:
1、公司执照及相关资质(需要时);
2、依据ISO27701标准建立的体系文件(一级和二级文件,至少包含SOA文件和程序文件);
3、体系建立后至少运行3个月以上;
4、至少进行一次内部审核、一次管理评审;
5、包含PIMS要求的隐私信息安全风险评估资料(至少有风险评估计划、风险处置计划和残余风险报告);
6、适用PIMS要求的法律法规清单;
7、运营场所物理平面图及网络拓扑图;
8、PII识别处理PII信息流涉及的信息系统、存储介质等清单;
9、PII影响评估报告等。
ISO27001信息安全管理体系
ISO27001信息安全管理体系认证(简称 ISMS),可有效保护信息资源,保护信息化进程健康、有序、可持续发展。信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求,制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。
认证必备条件:
1、企业持有工商行政管理部门颁发的《企业法人营业执照》《生产许可证》或等效文件;
2、申请方已按照ISO27001标准要求建立体系并实施运行3个月以上;
3、至少完成一次内部审核,并进行了管理评审;
4、体系运行期间及建立体系前一年内未受到主管部门行政处罚。
认证所需资料清单:
1、组织营业执照和年度检验证书复印件(正式印章)等法律证明文件;
2、组织代码证书复印件、税务登记证复印件(正式印章);
3、申请认证组织信息安全管理系统有效运行的证明文件(例如,系统文件发行控制表、有时间标记的记录等副本);
4、申请组织简介;
5、支持组织的系统文档;
6、申请组织系统文档和GB/T 22080-2008/ISO/IEC 27001:2005强制性文档比较说明;
7、申请组织内部审计和管理审查证书;
8、申请组织记录保密或敏感性声明;
9、管理体系认证申请及调查表;
10、认证机构提交的其他补充材料。