ISO27001认证审核费用及周期
除了***自身投入之外,ISO27001认证审核费用主要体现在聘请第三方认证机构及审核员方面了。在***向认证机构提出申请之后,认证机构会初步了解***现状,确定审核范围,提出审核报价。认证机构的报价通常是根据其投入的时间和人员来确定的,决定因素包括:
1、受审核***的员工数量;
2、纳入审核范围的信息量;
3、场所数量;
4、***与外界的关联;
5、*** IT 的复杂性;
6、***类型和业务性质等。
除了费用问题,认证审核的周期通常也是***比较关心的。一般来说,从***启动 I***S建设项目开始,到***终通过审核,至少要有半年时间(不包括获***书的时间)。对于很多因为外部驱动力而决心实施 ISO27001 认证项目的***来说,提早进行规划是必要的。
ISO27001认证的好处
信息安全管理体系标准(ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准,类似于质量管理体系认证的
ISO9000标准。当您的***通过了ISO27001的认证,就相当于通过ISO9000的质量认证一般,表示您的***信息安全管理已建立了一套科学有效的管理体系作为保障。根据
ISO27001 对您的信息安全管理体系进行认证,可以带来以下几个好处:
引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效。保证信息安全不是仅有一个防火墙,或找一个24小时提供信息安全服务的公司就可以达到的。它需要***的综合管理。
申请ISO27001认证材料
1、******证明文件,如营业执照及年检证明复印件(盖公章);
2、***机构代码证书复印件、税务登记证复印件(盖公章);
3、申请认证***的信息安全管理体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);
4、申请***的简介:
4.1、***简介(1000字左右);
4.2、申请***的主要业务流程;
4.3、***机构图或职能表述文件;
5、申请***的体系文件,需包含但不仅限于(可以合并):
5.1、信息安全管理体系I***S方针文件;
5.2、风险评估程序;
5.3、适用性声明;
5.4、风险处理程序;
5.5、文件控制程序;
5.6、记录控制程序;
5.7、内部审核程序;
5.8、管理评审程序;
5.9、纠正措施与预防措施程序;
5.10、控制措施有效性的测量程序;
5.11、职能角色分配表;
5.12、整个体系文件结构与清单。
6、申请***体系文件与GB/T22080-2008/ISO/IEC 27001:2005要求的文件对照说明;
7、申请***内部审核和管理评审的证明资料;
8、申请***记录保密性或敏***声明;
9、认证机构要求申请***提交的其他补充资料。
