关键词 |
信息安全管理体系认证 |
面向地区 |
全国 |
深圳市力嘉企业咨询管理有限公司为企业申报ISO27001信息安全管理体系、ISO20000信息技术服务管理体系将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低由人员变动导致的风险;
信息安全管理体系建设项目划分成五个大的阶段,并包含25项关键的活动,如果每项前后关联的活动都能很好地完成,终就能建立起有效的ISMS,实现信息安全建设整体蓝图,接受ISO27001审核并获得认证更是水到渠成的事情。
现状调研:从日常运维、管理机制、系统配置等方面对组织信息安全管理安全现状进行调研,通过培训使组织相关人员全面了解信息安全管理的基本知识。
ISO27001信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。
ISO27001信息安全管理体系的认证流程
认证前---认证中----认证后
前期涉及准备有:公司简介(文字介绍)、公司营业执照(副本)、公司组织机构代码证、组织结构图、公司网络拓扑图、操作系统设置、网络环境设置
申报ISO27001信息安全管理体系需要的时间: 按照ISO27001:2013标准要求,ISO27001信息安全管理体系应在企业内部运行的时间是三个月,第四个月可申请认证。 但是因为各个企业的原有管理水平不同,转化为ISO27001信息安全管理体系的时间就不同。
全力推行标准的企业:大约需要3-6个月的时间。前期培训、组织机构设置、文件编写、文件修改大约需要1个月的时间,接着有三个月的运行期间。申请认证、现场审核、认证通过、颁发证书一般一个月左右。
每个企业对ISO27001认证的期望和需求都不同,所以办理ISO27001的费用也有差别,ISO27001办理的费用主要与企业规模(人数)、培训要求、证书类别、行业类别及出证周期有关。
随着组织间的电子交流以及信息安全管理的就可以看到信息安全管理明显的利益所在,从而为广大用户和服务提供商提供了一个基础的设备管理。
————— 认证资质 —————