三明第三方实验室CMA认证如何办理

ISO27001认证 信息安全管理体系
信息安全管理体系标准（ISO27001认证)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准，类似于质量管理体系认证的 ISO9000标准。当您的组织通过了ISO27001认证,就相当于通过ISO9000的质量认证一般，表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。ISO27001认证——信息安全管理体系(ISO27001 Information security management system)这是在世界上公认解决信息安全的有效方法之一。由1998年英国发起的信息安全管理体系制定信息安全管理方针和策略，采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。

ISO27001认证，由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的，1999年BSI重新修改了该标准。分为两个部分：BS7799-1信息安全管理实施规则，BS7799-2信息安全管理体系规范。

ISO27001认证证书有效期：
ISO27001信息安全管理体系的认证证书有效期是三年，期间每年要接受发证机构的监督审核（也称为：年检或年审），三年证书到期后，要接受认证机构的再认证（也称为复评或换证）。

ISO27001认证国内认证机构：
颁发ISO27001信息安全管理体系证书的认证机构必需是经过CNCA监督会（认监委）认可的认证机构方可在国内进行审核发证，所有通过认证且合法的证书均可在CNCA的网站上进行查询。国外的认证机构如果没有在国内CNCA备案，即使认证机构得到了认可单位是UKAS或者ANAB等等的认可，也是不符合中国的法律法规的，视为违规操作，被发现将会被CNCA处罚并公示证书在国内无效。经CNCA认可的认证机构可以在CNCA网站上查询。

ISO27001认证申请流程：
1、提出认证申请；
2、申请方提交文件、资料；
3、合同评审；
4、签订认证合同；
5、进入认证程序；
6、认证机构上报认监委备案；
7、外审员现场审核；
8、审核完资料整改；
9、发证。

企业ISO27001认证的好处：
1、取得绿色通行证，走向国际贸易市场；
2、有助于提高企业管理水平；
3、有助于控制污染，预防污染，避免环境部门的处罚；
4、有助于企业节能降耗，降低成本。向相关方证明控制环境污染和影响的能力，增强组织竞争力，拥有环境管理的标志，树立良好的环保形象，创造环保品牌。