截止到2011年5月11日，單位認(rèn)監(jiān)委對ISO27001認(rèn)證咨詢管控非常嚴(yán)格，至今只允許8家認(rèn)證咨詢機(jī)構(gòu)進(jìn)行認(rèn)證咨詢，分別是: 江蘇艾凱艾國際標(biāo)準(zhǔn)認(rèn)證咨詢有限公司 中國信息安全認(rèn)證咨詢中心 華夏認(rèn)證咨詢中心 中國電子技術(shù)標(biāo)準(zhǔn)化研究所 上海質(zhì)量體系審核中心 廣州賽寶認(rèn)證咨詢中心服務(wù)有限公司 北京新世紀(jì)認(rèn)證咨詢有限公司(BCC) 英標(biāo)管理體系認(rèn)證咨詢（北京）有限公司（BSI） 北京挪華威認(rèn)證咨詢有限公司（DNV）

一、項(xiàng)目前期準(zhǔn)備階段 ① 理解管理層意圖，滲透管理思路； ② 將實(shí)施ISO27001項(xiàng)目的決定、目的、意義、要求在組織內(nèi)傳達(dá)，這也是體現(xiàn)內(nèi)部溝通，提高全體員工意識的必要手段； ③ 組織建設(shè)，包括任命管理者代表、成立貫標(biāo)組織機(jī)構(gòu)、各級信息安全管理人員，明確其職責(zé)。
二、現(xiàn)場調(diào)研診斷 目的：了解組織的現(xiàn)狀，尋找與ISO27001標(biāo)準(zhǔn)的差距 內(nèi)容：實(shí)施調(diào)研診斷
三、人員培訓(xùn) 目的：提升各級領(lǐng)導(dǎo)和全員的信息安全意識，使內(nèi)審員具備相應(yīng)能力 內(nèi)容：動(dòng)員會(huì)、ISO27001標(biāo)準(zhǔn)培訓(xùn)、信息安全管理體系iso三體系認(rèn)證編寫培訓(xùn)、培訓(xùn)是落實(shí)要求的重要手段
四、整合體系iso三體系認(rèn)證架iso認(rèn)證 目的：策劃覆蓋各個(gè)業(yè)務(wù)流程的系統(tǒng)的iso三體系認(rèn)證化程序。 內(nèi)容：根據(jù)現(xiàn)場診斷的結(jié)果，梳理所有管理活動(dòng)流程，根據(jù)ISO27001標(biāo)準(zhǔn)要求形成信息安全管理體系iso三體系認(rèn)證清單，
五、確定信息安全方針和目標(biāo) 目的：明確信息安全方針和目標(biāo)，為信息安全管理體系提供導(dǎo)向。 內(nèi)容：根據(jù)業(yè)務(wù)要求及組織實(shí)際情況，制定安全方針和目標(biāo)，
六、建立管理組織機(jī)構(gòu) 目的：建立完善的內(nèi)控組織架構(gòu)，為整合體系提供支持。 內(nèi)容：良好的組織架構(gòu)是確保各項(xiàng)管理活動(dòng)落實(shí)的根本.
七、信息安全風(fēng)險(xiǎn)評估 目的：實(shí)施風(fēng)險(xiǎn)評估，識別不可接受風(fēng)險(xiǎn)，明確管理目標(biāo)； 內(nèi)容：風(fēng)險(xiǎn)評估是整個(gè)風(fēng)險(xiǎn)管理的基礎(chǔ)，本階段將根據(jù)前期策劃的風(fēng)險(xiǎn)評估方法
八、ISMS體系iso三體系認(rèn)證編寫 目的：建立iso三體系認(rèn)證化的信息安全管理體系。 內(nèi)容：根據(jù)iso三體系認(rèn)證體系策劃的結(jié)果，編寫信息安全管理體系iso三體系認(rèn)證，
九、ISMS管理體系記錄的iso認(rèn)證 目的：iso認(rèn)證科學(xué)的信息安全管理體系記錄，保證各管理流程的可控性和可追溯性。 內(nèi)容：根據(jù)各個(gè)管理流程和iso三體系認(rèn)證對管理過程的記錄要求，iso認(rèn)證記錄表格格式
十、ISMS管理體系iso三體系認(rèn)證審核 目的：確保ISMS信息安全管理體系iso三體系認(rèn)證的系統(tǒng)性、有效性和效率。 內(nèi)容：對信息安全管理體系iso三體系認(rèn)證進(jìn)行評審 十
一、ISMS體系iso三體系認(rèn)證發(fā)布實(shí)施 目的：發(fā)布ISMS信息安全管理體系iso三體系認(rèn)證，落實(shí)管理要求。 內(nèi)容：由較高管理者組織發(fā)布管理iso三體系認(rèn)證，并提出管理要求 十
二、組織全員進(jìn)行iso三體系認(rèn)證學(xué)習(xí) 目的：確保信息安全管理體系iso三體系認(rèn)證要求在各個(gè)層級、各個(gè)崗位均得到有效的溝通和理解。 內(nèi)容：培訓(xùn)是提升信息安全意識，明確信息安全要求的有效途徑，組織全員參與到體系的運(yùn)行維護(hù)中，發(fā)揮每一個(gè)員工的重要作用 十
三、業(yè)務(wù)連續(xù)性管理 目的：確保在任何情況下，核心業(yè)務(wù)均可保持提供連續(xù)提供服務(wù)的能力。 內(nèi)容：根據(jù)標(biāo)準(zhǔn)要求，對重大的災(zāi)難性事件發(fā)生時(shí)所引發(fā)的業(yè)務(wù)中斷進(jìn)行應(yīng)急響應(yīng)和災(zāi)難恢復(fù)的iso認(rèn)證 十
四、審核培訓(xùn)及內(nèi)審 目的：實(shí)施內(nèi)部審核，發(fā)現(xiàn)信息安全管理體系運(yùn)行中的不符合，尋找改進(jìn)的機(jī)會(huì)。 內(nèi)容：根據(jù)項(xiàng)目計(jì)劃實(shí)施內(nèi)部審核 十
五、管理體系有效性測量 目的：根據(jù)量化指標(biāo)，測量信息安全管理體系的有效性。 內(nèi)容：制定測量的方法論，根據(jù) ISO27004 指南的內(nèi)容，進(jìn)行信息安全管理體系有效性測量。 十
六、管理評審 目的：將體系運(yùn)行過程中的成效和問題向管理層匯報(bào)，由較高管理者提出改進(jìn)的要求和資源的支持。 內(nèi)容：根據(jù)管理評審流程的要求實(shí)施管理評審， 十
七、認(rèn)證咨詢機(jī)構(gòu)正式審核 目的：由第三方權(quán)威機(jī)構(gòu)審核信息安全管理體系的有效性。 內(nèi)容：由認(rèn)證咨詢機(jī)構(gòu)對建立的信息安全管理體系進(jìn)行進(jìn)一步的審核驗(yàn)證，發(fā)現(xiàn)改進(jìn)機(jī)會(huì)

截止到2011年5月11日，單位認(rèn)監(jiān)委對ISO27001認(rèn)證咨詢管控非常嚴(yán)格，至今只允許8家認(rèn)證咨詢機(jī)構(gòu)進(jìn)行認(rèn)證咨詢，分別是: 江蘇艾凱艾國際標(biāo)準(zhǔn)認(rèn)證咨詢有限公司 中國信息安全認(rèn)證咨詢中心 華夏認(rèn)證咨詢中心 中國電子技術(shù)標(biāo)準(zhǔn)化研究所 上海質(zhì)量體系審核中心 廣州賽寶認(rèn)證咨詢中心服務(wù)有限公司 北京新世紀(jì)認(rèn)證咨詢有限公司(BCC) 英標(biāo)管理體系認(rèn)證咨詢（北京）有限公司（BSI） 北京挪華威認(rèn)證咨詢有限公司（DNV）

一、項(xiàng)目前期準(zhǔn)備階段 ① 理解管理層意圖，滲透管理思路； ② 將實(shí)施iso27001項(xiàng)目的決定、目的、意義、要求在組織內(nèi)傳達(dá)，這也是體現(xiàn)內(nèi)部溝通，提高全體員工意識的必要手段； ③ 組織建設(shè)，包括任命管理者代表、成立貫標(biāo)組織機(jī)構(gòu)、各級信息安全管理人員，明確其職責(zé)。
二、現(xiàn)場調(diào)研診斷 目的：了解組織的現(xiàn)狀，尋找與iso27001標(biāo)準(zhǔn)的差距 內(nèi)容：實(shí)施調(diào)研診斷
三、人員培訓(xùn) 目的：提升各級領(lǐng)導(dǎo)和全員的信息安全意識，使內(nèi)審員具備相應(yīng)能力 內(nèi)容：動(dòng)員會(huì)、iso27001標(biāo)準(zhǔn)培訓(xùn)、信息安全管理體系iso三體系認(rèn)證編寫培訓(xùn)、培訓(xùn)是落實(shí)要求的重要手段
四、整合體系iso三體系認(rèn)證架iso認(rèn)證 目的：策劃覆蓋各個(gè)業(yè)務(wù)流程的系統(tǒng)的iso三體系認(rèn)證化程序。 內(nèi)容：根據(jù)現(xiàn)場診斷的結(jié)果，梳理所有管理活動(dòng)流程，根據(jù)iso27001標(biāo)準(zhǔn)要求形成信息安全管理體系iso三體系認(rèn)證清單，
五、確定信息安全方針和目標(biāo) 目的：明確信息安全方針和目標(biāo)，為信息安全管理體系提供導(dǎo)向。 內(nèi)容：根據(jù)業(yè)務(wù)要求及組織實(shí)際情況，制定安全方針和目標(biāo)，
六、建立管理組織機(jī)構(gòu) 目的：建立完善的內(nèi)控組織架構(gòu)，為整合體系提供支持。 內(nèi)容：良好的組織架構(gòu)是確保各項(xiàng)管理活動(dòng)落實(shí)的根本.
七、信息安全風(fēng)險(xiǎn)評估 目的：實(shí)施風(fēng)險(xiǎn)評估，識別不可接受風(fēng)險(xiǎn)，明確管理目標(biāo)； 內(nèi)容：風(fēng)險(xiǎn)評估是整個(gè)風(fēng)險(xiǎn)管理的基礎(chǔ)，本階段將根據(jù)前期策劃的風(fēng)險(xiǎn)評估方法
八、isms體系iso三體系認(rèn)證編寫 目的：建立iso三體系認(rèn)證化的信息安全管理體系。 內(nèi)容：根據(jù)iso三體系認(rèn)證體系策劃的結(jié)果，編寫信息安全管理體系iso三體系認(rèn)證，
九、isms管理體系記錄的iso認(rèn)證 目的：iso認(rèn)證科學(xué)的信息安全管理體系記錄，保證各管理流程的可控性和可追溯性。 內(nèi)容：根據(jù)各個(gè)管理流程和iso三體系認(rèn)證對管理過程的記錄要求，iso認(rèn)證記錄表格格式
十、isms管理體系iso三體系認(rèn)證審核 目的：確保isms信息安全管理體系iso三體系認(rèn)證的系統(tǒng)性、有效性和效率。 內(nèi)容：對信息安全管理體系iso三體系認(rèn)證進(jìn)行評審 十
一、isms體系iso三體系認(rèn)證發(fā)布實(shí)施 目的：發(fā)布isms信息安全管理體系iso三體系認(rèn)證，落實(shí)管理要求。 內(nèi)容：由較高管理者組織發(fā)布管理iso三體系認(rèn)證，并提出管理要求 十
二、組織全員進(jìn)行iso三體系認(rèn)證學(xué)習(xí) 目的：確保信息安全管理體系iso三體系認(rèn)證要求在各個(gè)層級、各個(gè)崗位均得到有效的溝通和理解。 內(nèi)容：培訓(xùn)是提升信息安全意識，明確信息安全要求的有效途徑，組織全員參與到體系的運(yùn)行維護(hù)中，發(fā)揮每一個(gè)員工的重要作用 十
三、業(yè)務(wù)連續(xù)性管理 目的：確保在任何情況下，核心業(yè)務(wù)均可保持提供連續(xù)提供服務(wù)的能力。 內(nèi)容：根據(jù)標(biāo)準(zhǔn)要求，對重大的災(zāi)難性事件發(fā)生時(shí)所引發(fā)的業(yè)務(wù)中斷進(jìn)行應(yīng)急響應(yīng)和災(zāi)難恢復(fù)的iso認(rèn)證 十
四、審核培訓(xùn)及內(nèi)審 目的：實(shí)施內(nèi)部審核，發(fā)現(xiàn)信息安全管理體系運(yùn)行中的不符合，尋找改進(jìn)的機(jī)會(huì)。 內(nèi)容：根據(jù)項(xiàng)目計(jì)劃實(shí)施內(nèi)部審核 十
五、管理體系有效性測量 目的：根據(jù)量化指標(biāo)，測量信息安全管理體系的有效性。 內(nèi)容：制定測量的方法論，根據(jù) iso27004 指南的內(nèi)容，進(jìn)行信息安全管理體系有效性測量。 十
六、管理評審 目的：將體系運(yùn)行過程中的成效和問題向管理層匯報(bào)，由較高管理者提出改進(jìn)的要求和資源的支持。 內(nèi)容：根據(jù)管理評審流程的要求實(shí)施管理評審， 十
七、認(rèn)證咨詢機(jī)構(gòu)正式審核 目的：由第三方權(quán)威機(jī)構(gòu)審核信息安全管理體系的有效性。 內(nèi)容：由認(rèn)證咨詢機(jī)構(gòu)對建立的信息安全管理體系進(jìn)行進(jìn)一步的審核驗(yàn)證，發(fā)現(xiàn)改進(jìn)機(jī)會(huì)

所需材料：

1、企業(yè)副本以及組織機(jī)構(gòu)代碼證的復(fù)印件；

2、企業(yè)計(jì)量及檢測設(shè)備的檢定報(bào)告；

3、特殊崗位的上崗證書；

4、包含質(zhì)量手冊及程序iso三體系認(rèn)證在內(nèi)的
一、
二、三級iso三體系認(rèn)證；

5、企業(yè)供銷方面的資料；

6、企業(yè)人力資源方面的資料；

7、企業(yè)簡介及現(xiàn)有員工數(shù)；

8、管理評審、內(nèi)部審核、滿意度等資料。

具體操作流程：

1、組織應(yīng)建立符合BS7799-2標(biāo)準(zhǔn)要求的iso三體系認(rèn)證化信息安全管理體系，在申請認(rèn)證咨詢之前應(yīng)完成內(nèi)部審核和管理評審，并保證體系的有效、充分運(yùn)行三個(gè)月以上；

2、組織應(yīng)向認(rèn)證咨詢機(jī)構(gòu)提供信息安全管理體系運(yùn)行的充分信息，對于多現(xiàn)場應(yīng)說明各現(xiàn)場的認(rèn)證咨詢范圍、地址及人員分布等情況，認(rèn)證咨詢機(jī)構(gòu)將以抽樣的方式對多現(xiàn)場進(jìn)行審核；

3、組織如要求，可向認(rèn)證咨詢機(jī)構(gòu)提出預(yù)審核的申請；

4、認(rèn)證咨詢分兩個(gè)階段進(jìn)行：第一階段iso三體系認(rèn)證審核，iso三體系認(rèn)證審核可在組織現(xiàn)場或非現(xiàn)場進(jìn)行；第二階段現(xiàn)場審核；

5、 獲得認(rèn)證咨詢后每年進(jìn)行一次監(jiān)督；

6、當(dāng)組織的信息安全管理體系出現(xiàn)變化，或出現(xiàn)影響信息安全管理體系符合性的重大變動(dòng)時(shí)，應(yīng)及時(shí)通知認(rèn)證咨詢中心；認(rèn)證咨詢中心將視情況進(jìn)行監(jiān)督審核、換證審核或復(fù)審以保持證書的有效性。

您好，很高興能為您解答問題。簡介：江蘇中友訊華信息科技有限公司，是于1998年成立的高新技術(shù)企業(yè)。公司以技術(shù)服務(wù)為依托，集開發(fā)、銷售、服務(wù)于一體，在全體員工的努力和社會(huì)各界的大力支持下，不斷發(fā)展壯大，目前已成為軟硬件相結(jié)合、服務(wù)規(guī)范化的信息化整體解決方案提供商，公司已經(jīng)通過了ISO9001質(zhì)量管理體系和ISO27001信息安全體系認(rèn)證及雙軟企業(yè)認(rèn)證。

公司下設(shè)：行政部、市場部、產(chǎn)品部、大客戶部、渠道部、安全事業(yè)部、技術(shù)服務(wù)部等執(zhí)行機(jī)構(gòu)，由資深管理人員和專業(yè)技術(shù)人員組成，可有效開展計(jì)算機(jī)系統(tǒng)集成、計(jì)算機(jī)及網(wǎng)絡(luò)產(chǎn)品分銷、建筑智能化、電子工程、通信工程、電子監(jiān)控、安全技術(shù)防范工程、多媒體綜合會(huì)議室、辦公自動(dòng)化、電子政務(wù)等多種經(jīng)營和服務(wù)項(xiàng)目。公司同時(shí)擁有較齊備的工程施工、設(shè)備安裝所需要的設(shè)備和測試儀器，如進(jìn)口光纖融接設(shè)備、進(jìn)口網(wǎng)絡(luò)測試儀表、天饋線測試儀等，可為用戶提供較完善的產(chǎn)品需求、工程施工、解決方案和技術(shù)服務(wù)。

江蘇中友訊華信息科技有限公司怎么樣？

您好，很高興能為您解答問題。簡介：江蘇中友訊華信息科技有限公司，是于1998年成立的高新技術(shù)企業(yè)。公司以技術(shù)服務(wù)為依托，集開發(fā)、銷售、服務(wù)于一體，在全體員工的努力和社會(huì)各界的大力支持下，不斷發(fā)展壯大，目前已成為軟硬件相結(jié)合、服務(wù)規(guī)范化的信息化整體解決方案提供商，公司已經(jīng)通過了ISO9001質(zhì)量管理體系和ISO27001信息安全體系認(rèn)證及雙軟企業(yè)認(rèn)證。

公司下設(shè)：行政部、市場部、產(chǎn)品部、大客戶部、渠道部、安全事業(yè)部、技術(shù)服務(wù)部等執(zhí)行機(jī)構(gòu)，由資深管理人員和專業(yè)技術(shù)人員組成，可有效開展計(jì)算機(jī)系統(tǒng)集成、計(jì)算機(jī)及網(wǎng)絡(luò)產(chǎn)品分銷、建筑智能化、電子工程、通信工程、電子監(jiān)控、安全技術(shù)防范工程、多媒體綜合會(huì)議室、辦公自動(dòng)化、電子政務(wù)等多種經(jīng)營和服務(wù)項(xiàng)目。公司同時(shí)擁有較齊備的工程施工、設(shè)備安裝所需要的設(shè)備和測試儀器，如進(jìn)口光纖融接設(shè)備、進(jìn)口網(wǎng)絡(luò)測試儀表、天饋線測試儀等，可為用戶提供較完善的產(chǎn)品需求、工程施工、解決方案和技術(shù)服務(wù)。

北京三星九千認(rèn)證中心江蘇分中心是2012-12-31在江蘇省南京市玄武區(qū)注冊成立的全民所有制分支機(jī)構(gòu)(非法人)，注冊地址位于南京市玄武區(qū)珠江路600號1307室。

北京三星九千認(rèn)證中心江蘇分中心的統(tǒng)一社會(huì)信用代碼/注冊號是91320102057980337N，企業(yè)法人吳華，目前企業(yè)處于開業(yè)狀態(tài)。

北京三星九千認(rèn)證中心江蘇分中心的經(jīng)營范圍是：質(zhì)量管理體系、環(huán)境管理體系、職業(yè)健康安全管理體系認(rèn)證。（依法須經(jīng)批準(zhǔn)的項(xiàng)目，經(jīng)相關(guān)部門批準(zhǔn)后方可開展經(jīng)營活動(dòng)）。在江蘇省，相近經(jīng)營范圍的公司總注冊資本為32035萬元，主要資本集中在 100-1000萬 規(guī)模的企業(yè)中，共155家。本省范圍內(nèi)，當(dāng)前企業(yè)的注冊資本屬于一般。

通過

您好，很高興為您解答

該公司可以的。江蘇中友訊華信息科技有限公司，是于1998年成立的高新技術(shù)企業(yè)。公司以技術(shù)服務(wù)為依托，集開發(fā)、銷售、服務(wù)于一體，在全體員工的努力和社會(huì)各界的大力支持下，不斷發(fā)展壯大，目前已成為軟硬件相結(jié)合、服務(wù)規(guī)范化的信息化整體解決方案提供商，公司已經(jīng)通過了ISO9001質(zhì)量管理體系和ISO27001信息安全體系認(rèn)證及雙軟企業(yè)認(rèn)證。

聯(lián)系電話：83335187

總部地址：淮海東路51號華聯(lián)商廈24層A座

法定代表人：梁繼建

成立日期：1998-03-13

注冊資本：1005萬元人民幣

所屬地區(qū)：江蘇省

統(tǒng)一社會(huì)信用代碼：91320300608022101U

經(jīng)營狀態(tài)：在業(yè)

所屬行業(yè)：科學(xué)研究和技術(shù)服務(wù)業(yè)

公司類型：有限責(zé)任公司

江蘇中友訊華信息科技有限公司怎么樣？

您好，很高興為您解答

該公司可以的。江蘇中友訊華信息科技有限公司，是于1998年成立的高新技術(shù)企業(yè)。公司以技術(shù)服務(wù)為依托，集開發(fā)、銷售、服務(wù)于一體，在全體員工的努力和社會(huì)各界的大力支持下，不斷發(fā)展壯大，目前已成為軟硬件相結(jié)合、服務(wù)規(guī)范化的信息化整體解決方案提供商，公司已經(jīng)通過了ISO9001質(zhì)量管理體系和ISO27001信息安全體系認(rèn)證及雙軟企業(yè)認(rèn)證。

聯(lián)系電話：83335187

總部地址：淮海東路51號華聯(lián)商廈24層A座

法定代表人：梁繼建

成立日期：1998-03-13

注冊資本：1005萬元人民幣

所屬地區(qū)：江蘇省

統(tǒng)一社會(huì)信用代碼：91320300608022101U

經(jīng)營狀態(tài)：在業(yè)

所屬行業(yè)：科學(xué)研究和技術(shù)服務(wù)業(yè)

公司類型：有限責(zé)任公司

新世紀(jì)檢驗(yàn)認(rèn)證有限責(zé)任公司的主營業(yè)務(wù)是從事管理體系認(rèn)證服務(wù)、產(chǎn)品認(rèn)證服務(wù)、實(shí)驗(yàn)室檢測服務(wù)、進(jìn)出口商品檢驗(yàn)鑒定服務(wù)和二方審核服務(wù)。主要產(chǎn)品包括體系認(rèn)證、質(zhì)量管理體系認(rèn)證、醫(yī)療器械質(zhì)量管理體系認(rèn)證、環(huán)境管理體系認(rèn)證、職業(yè)健康安全管理體系認(rèn)證、食品安全管理體系認(rèn)證、信息安全管理體系認(rèn)證、信息技術(shù)服務(wù)管理體系認(rèn)證、能源管理體系認(rèn)證、危害分析與關(guān)鍵控制點(diǎn)體系認(rèn)證、森林認(rèn)證、中國自愿性產(chǎn)品認(rèn)證、中國強(qiáng)制性產(chǎn)品認(rèn)證技術(shù)服務(wù)、國際產(chǎn)品認(rèn)證技術(shù)服務(wù)、電磁兼容檢測、環(huán)境可靠性檢測、電氣安全檢測、光學(xué)檢測、檢測鑒定服務(wù)、延伸業(yè)務(wù)等。

新世紀(jì)檢驗(yàn)認(rèn)證有限責(zé)任公司怎么樣

親您好，新世紀(jì)檢驗(yàn)認(rèn)證有限公司責(zé)任公司口碑很不錯(cuò)的喲

有的，經(jīng)過權(quán)威認(rèn)證機(jī)構(gòu)的多輪嚴(yán)格評估與審核，中軟國際解放號順利通過ISO9001質(zhì)量管理體系認(rèn)證、ISO20000信息技術(shù)服務(wù)管理體系認(rèn)證和ISO27001信息安全管理體系認(rèn)證以及ISO27701隱私信息管理體系認(rèn)證?中軟國際解放號本次榮獲四項(xiàng)質(zhì)量管理體系認(rèn)證殊榮，表明解放號服務(wù)管理體系已經(jīng)得到國際認(rèn)可，可持續(xù)高質(zhì)量向客戶提供高效、優(yōu)質(zhì)、安全穩(wěn)定的產(chǎn)品與服務(wù)。