ISO27001信息安全管理體系申辦業(yè)務(wù)流程
申請認證的組織組織應(yīng)建立符合ISO/IEC 27001:2013標準要求的文件化信息安全管理體系，在申請認證之前應(yīng)完成內(nèi)部審核和管理評審，并體系有效、充分運行三個月以上； 組織應(yīng)向認證機構(gòu)提供信息安全管理體系運行的充分信息，對于多現(xiàn)場應(yīng)說明各現(xiàn)場的認證范圍、地址及人員分布等情況，對多現(xiàn)場進行審核；認證分兩個階段進行：階段審核，主要進行文件審核并確認第二階段審核準備的充分性；第二階段審核，主要對體系的符合性和有效性進行評價，作出現(xiàn)場審核的推薦結(jié)論；證書有效期3年，獲得認證后每年進行一次監(jiān)督；

隨著信息技術(shù)的高速發(fā)展，特別是Internet的問世及網(wǎng)上交易的啟用，許多信息安全的問題也紛紛出現(xiàn)：系統(tǒng)癱瘓、黑客入侵、病毒感染、網(wǎng)絡(luò)釣魚、網(wǎng)頁改寫、客戶資料的流失及公司內(nèi)部資料的泄露等等。ISO/IEC27001:2013正為我們建立這樣一個管理體系提供有力的幫助，它可以幫助組織識別、管理和減少信息所面臨的各種風險，保障組織的信息安全。

訪問控制――定義用戶存取控制策略，管理用戶存取過程，包括對網(wǎng)絡(luò)存取控制、操作系統(tǒng)、應(yīng)用系統(tǒng)及移動設(shè)備和遠程工作設(shè)備進行存取控制。信息安全事件管理――確保安全事件發(fā)生后有正確的處理流程和報告方式。

業(yè)務(wù)持續(xù)性管理――定義業(yè)務(wù)持續(xù)性管理過程，業(yè)務(wù)持續(xù)性和影響過程分析，制定和執(zhí)行切實可行的業(yè)務(wù)持續(xù)性計劃，定期測試、維護、演練、重新評估業(yè)務(wù)持續(xù)性計劃。防止業(yè)務(wù)活動的中斷，并保護關(guān)鍵的業(yè)務(wù)過程免受重大故障或災(zāi)難的影響。

ISO27001信息安全管理體系書面材料審核時限及要求
審核機構(gòu)收到申請材料后，應(yīng)當在五日內(nèi)完成申請材料書面審查。申請材料且符合法定形式的，應(yīng)當受理并發(fā)出受理通知書；申請材料不或者不符合法定形式的，應(yīng)當一次告知申請單位十五日內(nèi)補正。逾期未告知申請單位補正的，自收到申請材料之日起即為受理。申請單位十五日內(nèi)不予補正的，視為放棄本次行政許可申請。

符合性――識別現(xiàn)有適用的法律法規(guī)，保護個人信息的隱私;使用合法的、正版的系統(tǒng)軟件與應(yīng)用軟件;加強計算機安全審計，保障技術(shù)和安全策略的合規(guī)性的合規(guī)性。避免違反任何刑法和民法、法律法規(guī)或合同義務(wù)以及任何安全要求。