亳州ISO27000信息安全管理体系认证

一、认证流程：材料收集→信息核准→信息上报→咨询服务→体系资料完善→内审→管理评审→迎接第三方认证→发证。
证书有效期：三年。每年监督审核。
整个从咨询到认证周期三个月时间，特殊情况*的，需要提前说明，保证效率。
安徽子辰企业管理服务有限公司是一家专业从事咨询认证服务的新型发展型企业，公司有着专业的师资团队，多年工作经验的销售服务人员。从企业规划管理品牌建立到
各类资质认证完善，全程一站式服务，致力于帮助企业解决发展各个阶段的相关问题。
在物业企业、建筑企业、制造业、住宿餐饮业、批发和零售业、采矿业、信息技术服务业、房产业、教育业、交通运输业、农、林、牧、渔业、电力、热力、燃气、以及水生产和供应业、科学研究和技术服务行业等等行业有着丰富的咨询认证经验。客户满意度百分之99。
业务地区：合肥、宿州、淮北、亳州、阜阳、蚌埠、淮南、滁州、六安、马鞍山、安庆、芜湖、铜陵、宣城、池州、黄山，六安市，淮北市。

信息作为组织的重要资产，需要得到妥善保护。但随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，许多信息安全的问题也纷纷出现：系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失，它可分为三类，包括直接损失、间接损失和法律损失：
·直接损失
丢失订单，减少直接收入，损失生产率；
·间接损失
恢复成本，竞争力受损，品牌、声誉受损，负面的公众影响，失去未来的业务机会，影响股票市值或政治声誉；
·法律损失
法律、法规的制裁，带来相关联的诉讼或追索等。
所以，在享用现代信息系统带来的快捷、方便的同时，如何充分防范信息的损坏和泄露，已成为当前企业迫切需要解决的问题。
俗话说“三分技术七分管理”。组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的较高管理层对信息资产所面临的威胁的严重性认识不足，缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位，如系统的运行、维护、开发等岗位不清，职责不分，存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以，我们需要一个系统的、整体规划的信息安全管理体系，从预防控制的角度出发，**组织的信息系统与业务之安全与正常运作。
ISO27001标准是为了与其他管理标准，比如ISO9000和ISO14001等相互兼容而设计的，这一标准中的编号系统和文件管理需求的设计初衷，就是为了提供良好的兼容性，使得组织可以建立起这样一套管理体系：能够在较大程度上融入这个组织正在使用的其他任何管理体系。一般来说，组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构，来提供ISO27001认证服务。正是因为这个缘故，在ISMS体系建立的过程中，质量管理的经验举足轻重。

公司服务范围
① ISO9001质量管理体系认证；
② ISO14001环境管理体认证；
③ OHSAS18001职业健康安全管理体系认证;
④ ISO13485医疗器械管理体系认证；
⑤ IATF16949质量管理体系认证；
⑥ HACCP/ISO22000食品安全管理体系认证；
⑦ ISO27001信息安全管理体系
⑧ ISO20001 IT服务管理体系
⑨ CCC国家产品强制认证
⑩ 中国环境标志认证（十环认证）；
⑪ 生产许可证；
⑫ **认证（粮食、水产、蔬菜、水果、禽蛋、畜牧业）；
⑬ AAA企业信用等级证书、重合同守信用证书。
⑭ **认证；
⑮ 中国绿色环保产品证书；十环认证
⑯ 商标代理
⑰ 售后服务体系认证
⑱ 荣誉证书（中国*品牌证书、绿色环保产品/名优产品、用户满意品牌/行业、质量、服务诚信、xx行业重点推广产品等）
⑲ 商检服务/外呼许可
⑳ 管理培训、管理咨询、企业文化提升、5S、6S管理培训、**力培训、执行力培训等。

颁发ISO27001信息安全管理体系证书的认证机构必需是经过CNCA国家认证监督**（认监委）认可的认证机构方可在国内进行审核发证，所有通过认证且合法的证书均可在CNCA的上进行查询。国外的认证机构如果没有在国内CNCA备案，即使认证机构得到了认可单位是UKAS或者ANAB等等的认可，也是不符合中国的法律法规的，视为违规操作，被发现将会被CNCA处罚并公示证书在国内无效。经CNCA认可的认证机构可以在CNCA上查询。