ISO27001认证即信息安全管理体系认证。信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS信息安全管理实施规则 BS信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。关于ISO27001认证费用这方面我们还咨询了邦企信息相关专家,希望能给大家更加准确的经验分享。
工具/原料
营业执照及年检证明复印件
申请认证组织的信息安全管理体系有效运行的证明文件
企业介绍等等相关资料文件
方法/步骤
任何一个成立超过3个月的企业都可以申请IS没有行业限制。
ISO27001认证费用收取标准及常见问答
ISO27001是根据体系覆盖人数来收费的。体系覆盖人数和企业总人数是两个不同的概念,体系覆盖人数可以小于等于企业总人数。一般情况下,可以按照1-25人;26-45人;46-65人;66-85人等规模来区分。
ISO27001认证费用收取标准及常见问答
ISO27001是按照50人以下是小规模企业,证书编号最后一个字母为“S”;50-500人事中等规模企业,证书编号最后一个字母为“M”。500人以上是大规模企业,证书编号最后一个字母为“L”。因为证书上不体现体系覆盖人数,所以只能从认监委上查询。但是企业规模可以从最后一个字母上来大体区分。
ISO27001认证费用收取标准及常见问答
申请ISO27001认证,ISO27001体系文件必须要运行3个月,进行过一次内审和管理评审,才能提交给审核方。
ISO27001认证费用收取标准及常见问答
5
ISO27001实施流程为:(1)差距分析;(2)体系培训;(3)分配职责;(4)资产统计、风险评估;(5)体系运行;(6)内审和管理评审。
