認證流程

申請ISO27001認證，可根據流程自行申請認證，也可以委托第三方機構代辦，各有優缺點：

l 自行申請需花費較多精力建立體系文件，費時長過程周折，但無需服務費。

l 委托認證咨詢機構代辦，則需付一筆認證服務費，但可獲得專業培訓和服務，相對下證快，時間可控。但需要選擇專業靠譜的機構。

以下為申請流程，供有需要的企業參考：

自己申請認證
證優客5步出證
一、準備書面材料
1. 公司簡介（文字介紹）
2. 公司營業執照（副本）
3. 公司組織機構代碼證（副本）-掃描件 
4. 軟件產品著作權 / 軟件項目清單- 掃描件（如沒有著作權，請提供已開發完和正在開發的項目名稱清單）
5. 組織結構圖（部門架構 和 主要人員名冊 ）
6. 公司平面布局圖（辦公室分布圖） 
7. 公司網絡拓撲圖（搞網絡IT的同事會清楚的）
8. 公司內辦公電腦數量、服務器數量  
二、操作系統設置 
1. 信息處理設備（計算機）要區分用戶和管理員，使用者只 能用 user身份登，禁用來賓帳戶
2. 管理員設8位優質密碼，用戶設6位優質密碼；（優質密碼：字母、數字、符號的組合）
3. 設置自動屏幕保護程序（屏保啟動時間3-5分鐘），恢復時要求輸入密碼； 
4. 對普通用戶禁用USB接口、刻錄光驅
5. 每臺電腦均需安裝殺毒軟件，且盡快運行一次全面殺毒，把殺毒記錄要保留，病毒庫要更新
6. 機房需要購置溫濕度計
7. 為公司的服務器 購置UPS不間斷電源
8. 進行時鐘同步操作，確保系統顯示時間為準確的時間
9. 辦公室布線整理，不能明線，不能亂拉電源通信線
三、網絡環境設置： 
1. 開發、測試機器要分離，專機專用
2. 修改防火墻、交換機的登錄口令為優質口令
3. 每臺電腦的IP和MAC地址綁定，交換機禁用本網段剩余空閑IP
4. 邏輯上對內訪問的端口只打開必要的，其余一律禁用，物理上加標貼封閉閑置端口
5. 項目服務器，SVN權限列表 
1. 前期咨詢
13265181668 VX同號
2. 體系文件
在咨詢老師的輔助下，建立體系文件。
3. 材料申報
證優客為您整理并提交申報材料
4. 認證審核
審核老師進場審核，咨詢老師陪審，有問題現場解決。
5. 成功出證
出證時間可控，證書在認監委可查。