信息安全体系认证代办多长时间

深圳市力嘉企业咨询管理有限公司为东莞市企业申办：质量管理体系、环境管理体系、职业健康安全管理体系、人力资源服务许可证、劳务派遣经营许可证，报废机动车回收拆解企业资质、报废机动车回收企业资质、报废机动车拆解资质、危险化学品经营许可证、危险废物经营许可证、印刷经营许可证、保安服务许可证。服务范围含括：南城区 东城区 万江区 莞城区、石龙镇、石排镇、茶山镇、企石镇、桥头镇、东坑镇、横沥镇、常平镇、虎门镇、长安镇、沙田镇、厚街镇、寮步镇、大岭山镇、大朗镇、黄江镇、樟木头镇、谢岗镇、塘厦镇、清溪镇、凤岗镇、麻涌镇、中堂镇、高埗镇、石碣镇、望牛墩镇、洪梅镇、道滘镇。

深圳市力嘉企业咨询管理有限公司自成立以来，就以服务企业为目标，服务质量为己任。为了更好的服务广大企业日益不断的需求，公司不断拓展新的服务范围和服务项目，比如：报废机动车回收拆解企业资质申请、申请人力资源服务许可证、申请劳务派遣经营许可证、申请保安服务许可证、ISO9001质量管理体系、ISO14001环境管理体系、ISO45001职业健康安全体系

深圳市力嘉企业咨询管理有限公司为去申报：危险废物经营许可证、保安服务许可证、报废机动车回收拆解资质、科技型中小企业、高企认证、双软企业、电信设备进网许可证、检验检测机构资质认定证书、全国工业产品生产许可证、安全生产标准化证书、信息系统建设和服务能力等级证书、ISO体系认证。

ISO14001认证全称是ISO14001环境管理体系认证，是指依据ISO14001标准由第三方认证机构实施的合格评定活动。ISO14001是由国际标准化组织发布的一份标准，是ISO14000族标准中的一份标准，该标准于1996年进行发布，2004年分别由ISO国际标准化组织对该标准进行了修订，新版本为ISO14001-2015。

信息安全管理体系（Information Security Management System，简称为ISMS）是1998年前后从英国发展起来的信息安全领域中的一个新概念，是管理体系（Management System，MS）思想和方法在信息安全领域的应用。近年来，伴随着ISMS国际标准的制修订，ISMS迅速被接受和认可，成为、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。

信息安全管理体系ISMS是建立和维持信息安全管理体系的标准，标准要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系；体系一旦建立组织应按体系规定的要求进行运作，保持体系运作的有效性；信息安全管理体系应形成一定的文件，即组织应建立并保持一个文件化的信息安全管理体系，其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的程度。

建立IT服务管理体系(ITSMS)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO/IEC 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

组织对信息安全管理体系的采用是一个战略决定。因为按照BS 7799-2:2002建立的信息安全管理体系需要在组织内形成良好的信息安全文化氛围，它涉及到组织全体成员和全部过程，需要取得管理者的足够的重视和有力的支持。体系标准要求：BS 7799-2:2002 《信息安全管理体系规范》 控制方式指南：ISO/IEC17799:2000《信息技术-信息安全管理实施细则》。要求：相关法律、法规及其他要求。惯例、规章、制度，包括信息安全管理手册、适用性说明、管理制度与规范、业务流程和记录表单等；

在编写程序文件时应遵循下列原则：程序文件一般不涉及纯技术性的细节，细节通常在工作指令或作业指导书中规定； 程序文件是针对影响信息安全的各项活动的目标和执行做出的规定，它应阐明影响信息安全的管理人员、执行人员、验证或评审人员的职责、权力和相互关系，说明实施各种不同活动的方式、将采用的文件及将采用的控制方式； 程序文件的范围和详细程度应取决于安全工作的复杂程度、所用的方法以及这项活动涉及人员所需的技能、素质和培训程度； 程序文件应简练、明确和易懂，使其具有可操作性和可检查性； 程序文件应保持统一的结构与编排格式，便于文件的理解与使用。