杭州ISO27001体系认证机构机构

杭州知行智聚技术服务有限公司，是根据中华共和国有关法律、法规，在杭州市工商局登记注册成立的认证技术服务机构。我们为企业提供信息安全体系ISO27001、ISO20000、ISO22301等认证咨询服务。

ISO27001认证，由（BSI）于1995年2月提出，并于1995年5月修订而成的，1999年BSI重新了该标准。分为两个部分实施规则规范。信息安全对每个企业或组织来说都是需要的，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看，较多的是涉及电信、保险、银行、数据处理中心、IC制造和等行业。

ISO27001标准要求组织建立并保持一个文件化的信息安全管理体系，其中应阐述需要保护的资产、组织风险管理的渠道、控制目标及控制方式和需要的保证程度。

不同的组织在建立与完善信息安全管理体系时，可根据自己的特点和具体情况，采取不同的步骤和方法。但总体来说，建立信息安全管理体系一般要经过下列四个基本步骤：

1、信息安全管理体系的策划与准备；

2、信息安全管理体系文件的编制；

3、信息安全管理体系运行；

4、信息安全管理体系审核与评审。

ISO27001认证国内认证机构：

颁发ISO27001信息安全管理体系的认证机构必需是经过CNCA监督会（认监委）认可的认证机构方可在国内进行审核发证，所有通过认证且合法的均可在CNCA的网站上进行查询。国外的认证机构如果没有在国内CNCA备案，即使认证机构得到了认可单位是UKAS或者ANAB等等的认可，也是不符合中国的法律法规的，视为违规操作，被发现将会被CNCA处罚并公示在国内无效。经CNCA认可的认证机构可以在CNCA网站上查询。

ISO27001认证适用范围：信息安全对每个企业或组织来说都是需要的，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。从获得认证的企业情况看，较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件等行业。

ISO27001信息安全管理体系的认证有效期是三年，期间每年要接受发证机构的监督审核（也称为：年检或年审），三年到期后，要接受认证机构的再认证（也称为复评或换证）。

知行智聚自创立以来，始终坚持着“高效、、快速”的发展理念，一直致力于国内外各行业的体系认证、管理和咨询。通过全方面系统调研诊断，定制专属解决方案，逐步跟紧并落地实施。切实解决企业实际问题，驱动企业绩效提升。目前我们拥有近20人的咨询服务团队，拥有在外资企业、合资企业、国内上市公司等大型企业工作和咨询经验，可为各行各业的客户提供服务，以满足客户产品质量提升，成本降低，提高竞争力和经营管理水平。