项目介绍
适用于软件、SaaS、云服务、数据处理、金融科技、外包服务等组织,用于证明信息安全风险管理和控制能力。
CERTIFICATION PRODUCT
ISO/IEC 27001 信息安全管理体系认证
适用于软件、SaaS、云服务、数据处理、金融科技、外包服务等组织,用于证明信息安全风险管理和控制能力。
适用对象
常见场景包括客户数据安全要求、海外客户准入、招投标、平台安全治理和集团信息安全管理。
审核关注点
审核重点通常包括组织范围、资产识别、风险评估、适用性声明、访问控制、备份恢复、供应商管理、事件管理和持续改进。
建议准备材料
建议准备资产清单、账号权限、风险评估、适用性声明、信息安全制度、备份记录、供应商清单、培训和事件演练记录。
认证机构边界
本页面按认证机构路线表达,重点说明申请沟通、审核流程、证书签发、公开查询和监督审核;不把认证机构描述为咨询公司。
PROJECT INTAKE
提交企业情况,先判断认证路径
Submit company details for route assessment
请准备城市、行业、人数、场所、目标证书、用途和期望审核时间。认证审核、证书签发与证书状态以认证机构正式流程为准。
Please prepare city, industry, employee count, sites, target standards, purpose and expected audit timing. Audit, certificate issuance and certificate status follow the certification body's formal process.