服务项目

iso27001认证：计算机系统软件编码和测试要求，ISO27001信息安全认证申请

文章录入：华道众合文章来源：华道众合添加时间：2022-11-18

对于每一个软件项(或软件配置项,如果已标识),编码和测试活动由下述任务组成：

1、开发方应开发下列各项并形成文档：

a)每一个软件单元和数据库;

b)用于测试每一个软件单元和数据库的测试规程和数据。

2、开发方应测试每一个软件单元和数据库,以确保满足需求。测试结果应形成文档。

3、必要时,开发方应及时更新用户文档。

4、开发方应及时更新测试需求和软件集成进度安排。

5、开发方应根据下列准则评价软件编码和测试结果,评价结果应形成文档：

a) 软件项需求和设计的可追踪性;

b) 与软件项的需求及设计的外部一致性;

c) 单元需求之间的内部一致性;

d) 单元的测试覆盖率;

e) 所应用的编码方法和标准的适宜性;

f) 软件集成与测试的可行性;

g) 运行与维护的可行性。

1、ISO27001认证申请条件

（1）持有法人营业执照，必要时提供资质证明文件

（2）信息安全体系运行满3个月以上

（3）至少完成一次内部审核及管理评审

（4）企业配备相应的人员、设备设施、办公区域等

2、ISO27001认证周期

提交申请文件后2个月左右

3、ISO27001认证流程

签订合同--提交申请文件--评审--安排审核--现场审核--整改不符合--发证

4、ISO27001认证文件材料

（1）信息安全管理手册

（2）信息安全程序文件

（3）信息安全适用性声明（SOA）

（4）信息安全策略

（5）信息安全方针、目标

（6）信息安全内部审核、管理评审

（7）作业指导书

（8）记录文件（文件控制程序、记录控制程序、信息安全风险管理程序、信息安全法律法规程序、密码控制管理程序、信息安全测量管理程序等涉及的记录表单）等。

5、ISO27001认证证书有效期

证书有效期为3年，获证后每年进行一次年审（监督审核）

想了解更多的关于iso27001认证信息可以经常关注我们

【相关文章】