ISO27001信息安全管理體系認證

產品概述
必備條件
資料清單
服務流程
收費說明
注意事項
常見問題

信息作為組織的重要資產，需要得到妥善保護。但隨著信息技術的高速發展，特別是Internet的問世及網上交易的啟用，許多信息安全的問題也紛紛出現：系統癱瘓、黑客入侵、病毒感染、網頁改寫、客戶資料的流失及公司內部資料的泄露等等。這些已給組織的經營管理、生存甚至國家安全都帶來嚴重的影響。安全問題所帶來的損失遠大于交易的帳面損失，它可分為三類，包括直接損失、間接損失和法律損失。

信息安全管理實用規則ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分：BS7799-1，信息安全管理實施規則BS7799-2，信息安全管理體系規范。第一部分對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規定了根據獨立組織的需要應實施安全控制的要求。

ISO27001信息安全管理體系認證的適用范圍：信息安全對每個企業或組織來說都是需要的，所以信息安全管理體系認證具有普遍的適用性，不受地域、產業類別和公司規模限制。從目前的獲得認證的企業情況看，較多的是涉及電信、保險、銀行、數據處理中心、IC制造和軟件外包等行業。

1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件；外國企業持有關機構的登記注冊證明；

2、申請方的信息安全管理體系已按ISO/IEC 27001:2005標準的要求建立，并實施運行3個月以上；

3、至少完成一次內部審核，并進行了管理評審；

4、信息安全管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰；

5、如果企業有系統集成或者安防資質，要確定資質的有效性和合法性。

1、法律地位證明文件（如企業法人營業執照、事業單位法人代碼證書、社團法人登記證等），組織機構代碼證、稅務登記證明。有分公司存在時，應提交分支機構的營業執照和組織機構代碼證復印件；

2、有效的資質證明、產品生產許可證、強制性產品認證證書等涉及法律法規規定的行政許可的須提交相應的行政許可證件復印件（需要時）；

3、組織簡介、組織機構圖、人員情況、申請認證產品的生產/加工/服務工藝流程圖（應明確說明關鍵過程和特殊過程）；

4、臨時場所清單（如工程建設施工組織在建項目清單、信息安全管理體系及信息技術服務管理體系的臨時服務點）；

5、信息安全管理體系方針和目標；

6、支持信息安全管理體系的規程和控制措施；

7、風險評估方法的描述；

8、風險評估報告；

9、風險處置計劃；

10、適用性聲明；

11、適用的法律法規的標準的清單；

12、電子版的企業簡介；

13、工藝流程圖（生產型企業）。

1、咨詢師到企業進行調研、貫標；

2、有咨詢師和企業的管理者代表共同的體系策劃；

3、培訓，包括標準培訓和人員培訓；

4、體系文件的建立，包括：程序文件和質量手冊；

5、體系運行；

6、內審；

7、管理評審；

8、認證前的準備工作；

9、現場審核；

10、對不合格項的整改；

11、等待頒發證書。

ISO27001信息安全管理體系認證的收費說明：

1、咨詢服務費；

2、認證費。

注意，咨詢服務費和認證費是以企業的人數多少為標準收取費用的。

申請ISO27001信息安全管理體系認證的企業需要注意:認證的有效期是3年，每年要按時進行監督年審。

1、如果企業有系統集成資質，但是系統集成資質，因為沒有按期監督年審而失效，有影響嗎？

答：有影響，企業做ISO27001信息安全管理體系認證，如果公司有資質，就一定要確認資質的有效性和合法性，方可以申請。

服務保障類別
服務保障體系
支付幫助
發票
常見問題

購買之前，如有問題，請向知企咨詢。 [發表咨詢]

誠信保障體系分為絕對保障和升級保障

誠信保障體系分為絕對保障和升級保障：絕對保障：先行賠付、誤一罰十、價格特搜、誤工賠償，凡是經過知企網認證的服務商，皆具備絕對保障內容。升級保障：服務不好無理由退款、先服務后付款、十倍差價返還，此項服務是服務商自行選擇，凡是選擇該項服務的服務商皆標注相應的服務標識。

先行賠付

所有經過知企網的認證服務商，都已預先交付給網站一筆質量保證金，一旦服務商與消費者之間發生糾紛，通過第三方機構鑒定（如消保委、質量檢測局等）確定是服務商的責任，但此時服務商又不予或不能解決的，那么網站將啟用質量保證金對消費者的實際損失進行賠付。

假一罰十

在知企網內，經過網站審核并擁有正規授權資質的認證服務商。如在此類服務在服務商處，出具各種報告數據等等有假，經國家相關機構檢測并確認后通過第三方機構鑒定（如消保委、質量檢測局等）確定是服務商責任網站將會要求監督服務商按照合同總價，進行假一罰十的賠償，并且取消該服務商與知企網合作資格。

價格特搜

知企網內所有經過網站審核通過的認證服務商都接受消費者的價格監督，從網站訂購服務之日起30天內，如發現其他正規渠道所服務價格低于網站服務價格（產品所有包含的主件、附件、服務等所有費用的總價格低于網站的報價），可向網站進行價格舉報。經網站核實，舉報成功的消費者可獲得網站授予的論壇勛章和一份精美的紀念品。同時網站會要求服務商進行調價，價格低于舉報價格，后期消費者可按調整后的價格進行訂購。

誤工賠償

消費者在知企網下訂并確認好服務信息后，需要立即啟動項目以及進行上門服務的，按照國家相關“誤工賠償”規定，每延誤一天誤工費按照合同簽訂總價的千分之三執行賠償，具體誤工天數計算以網站、客戶、服務商三方協商天數為準。

退換服務類型

在知企網內，所有帶有服務標志的服務，表示服務商承諾提供7天無理由退換服務。當消費者得到服務7天內，如對服務不滿意、不喜歡，在不影響繼續合作的情況下，都可以向知企網提出退換服務申請（非標定制服務除外）。但其間產生的交通費用及第三方等，由消費者自行承擔。

先服務后付款

在知企網中，所有帶有服務標志的服務，主要針等企業管理咨詢和法律咨詢等等，可以先支付總合同款的30%。當服務完畢，消費者驗收滿意后，再支付剩余貨款的70%。除以上類別外的服務，認證、知識產權、商標、檢測報告、查新報告無需預付30%貨款，只要當服務驗收滿意后，再支付全款。

十倍差價返還

在知企網內，所有帶有服務標志的服務，均承諾消費者可購買到本地區最低價。若消費者發現本服務價格高于其他正規渠道的服務，網站核實無誤，您將獲得差價十倍返還的獎勵，同時網站將要求服務商下調價格。

服務保障體系

1. 服務支付寶

“服務支付寶” 即服務前，企業、網站、服務公司將簽訂三方協議，約定服務時，錢款交由網站管理，到每個服務節點時，驗收30天業主滿意后，再由網站提供的第三獨立監理方將階段錢款付給服務公司。如果企業不滿意，網站將拒絕把錢款付給服務商，直到服務整改滿意為止。第三方監理選擇功能，解決了企業對監理的制約性弱的問題；小秘書全程服務跟蹤，解決了監督的問題。

2.服務助手

“服務助手” 是知企網面向所有新注冊用戶推出的一項免費升級服務，根據消費者的需求提供一系列個性化服務，如幫助剛剛開始有服務的企業者規劃服務進程，提供任何關于企業成長等方面問題的咨詢解答服務，及主動提供知企網平臺上的服務團購會活動信息內容。

3.服務管家

全球領先的圖形化服務過程管理系統，滿足企業在服務過程中需要知曉的一切問題。

支付幫助

企業可以通過各種手段進行支付。

公司轉賬通過銀行公對公轉賬，公司網銀當時到賬。查看帳戶信息
支付寶通過支付寶收款
網銀在線即時到帳，支持絕大數銀行借記卡及部分銀行信用卡

發票

發票類型普通發票增值稅發票

提示：尊敬的客戶您好，如果您需要開具增值稅發票，建議您聯系企業客戶代表，將有專人為您處理！
首次開具增值稅專用發票的客戶需傳真加蓋公章的營業執照副本、稅務登記證副本、一般納稅人資格證書、銀行開戶許可證復印件至我司增值稅發票客服
發票抬頭：個人姓名
單位單位名稱：XXXX
溫馨提示：您填寫的所有內容都將被系統自動打印到發票上，所以請千萬別填寫和發票抬頭無關的信息。
發票內容：明細技術服務技術咨詢技術培訓辦公用品電腦配件

云服務(工商稅務?法務?融資?廣告?招標?知識產權等千項企業服務)

云服務介紹

1.中國最完整、最精確的企業服務集成平臺
2.所有服務可精準搜索，一鍵式確定
3.所有服務進行全過程智能微管理，隨時在線互動不用等待
4.所有服務商及服務人員經過知企網與商務部征信機構雙認證
5.每地區只選三家服務商，高標準低價格
6.不必選擇多個服務商，知企網一站式搞定，節省50%的服務費

云交易(人?財?物?技術?技能等全部生產資料和要素的無障礙交易)

云交易介紹

1.凡涉及企業的以及工作人士所有可交易的對象皆可在知企網免費發布
2.知企網開發了供交易者使用的交易智能過程管理系統
3.知企網云交易搜索平臺可精確搜索您所需要的一切所需
4.具有知企網認證過的律所、評估機構、鑒定等機構的輔助
5.凡所交易的內容必須符合國家法律規定

微管理(OA?HR?CRM?SCM 等涉及企業管理的近百種軟件)

微管理介紹

1.不用再購買服務器、雇傭技術人員數據永不丟失
2.中小微企業所用的軟件應有盡有
3. 95%的軟件全部免費使用
4.所有數據經過全部雙重加密
5. 使用SaaS節省90%的費用

企業認證（MAQ）

ISO27001信息安全管理體系認證

環保產品認證(1)

信息技術(5)

環保、建材檢測(2)

電子測試(1)

通用資質(1)

領域專家(1)

企業認證(1)

管理體系(5)

信息安全(3)

瀏覽ISO27001信息安全管理體系認證最終購買

服務評價