2021-03-27
這個安全信息管理在審核之前,是需要準備一些材料其中包括有:公司的詳細資料;還有能證明的所在部門的許可資質
公司網絡拓撲圖;公司內現有的IT硬件、辦公電腦設備清單、網絡設備/服務器設備清單;
公司現有IT方面的管理制度。ISO27001的審核流程比較復雜,而且申請ISO27001認證,ISO27001體系文件必須要運行3個月,進行過一次內審和管理評審,才能提交給審核方
經過一定時間運行,ISMS達到一個穩定的狀態,各項文檔和記錄已經建立完備,此時,可以提請進行認證。認證準備:準備送審文件,安排部署審核事項。協助認證:內部審核小組陪同協助,應對審核問題。SO27001認證審核費用和周期: 除了組織自身投入之外,ISO27001 認證審核費用主要體現在聘請第三方認證機構及審核員方面了。在組織向認證機構提出申請之后,認證機構會初步了解組織現狀,確定審核范圍,提出審核報價。認證機構的報價通常是根據其投入的時間和人員來確定的,決定因素包括:受審核組織的員工數量;納入審核范圍的信息量;場所數量;組織與外界的關聯;組織 IT 的復雜性;組織類型和業務性質等。
除了費用問題,認證審核的周期通常也是組織比較關心的。一般來說,從組織啟動 ISMS建設項目開始,到最終通過審核,至少要有半年時間(不包括獲取證書的時間)。對于很多因為外部驅動力而決心實施 ISO27001 認證項目的組織來說,提早進行規劃是必要的。
上一條: ccrc信息安全服務資質
下一條: 保密資質