·
        咨询电话:18030299588(微信同号)

ISO27001信息安全管理体系

联系我们:0592-5785332   叶老师:17306016201(微信同号)  

蔡老师:18030299588(微信同号)


1.什么是ISO27001信息安全管理体系?
   该标准于 1993 年由英国贸易工业部立项,1995 年英国首次出版 BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。信息安全管理体系认证可有效保护信息资源,保护信息化进程健康、有序、可持续发展。当企业通过了 ISO27001 的认证,表示企业的信息安全管理已建立了一套科学有效的管理体系作为保障。

   
2.申请ISO27001认证需具备哪些条件?
    1、应具备相应的基础资质(如营业执照、相关的国家行政审批资质或行业资质);

2、具备相关设施和资源;

3、正常开展经营活动,可提供三个月以上的经营活动记录。

3.实施ISO27001有什么好处?
1、减少可能潜在的风险隐患,减少信息系统故障、人员流失带来的经济损失。
2、强化员工的信息安全意识,规范组织信息安全行为。
3、在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度。
4、维护企业的声誉、品牌和客户信任。


4.什么类型的企业适合实施ISO27001?
   ISO27001中明确指出,标准中规定的要求是通用的,适用于所有的组织(商业企业、政府机构、非盈利组织),无论其类型、规模大小和业务性质怎样。就目前国内发展来看,最先确定实施信息安全管理体系并考虑接受ISO27001认证的组织,其驱动力都比较明显,这种驱动力是外部的,也可以是发自内部的。这些组织主要集中在半导体行业、软件开发行业、金融和保险业、通讯行业等。

5.ISO27001相关问题解答:

1、申请ISO27001,对企业有哪些要求?

答:任何一个成立超过3个月的企业都可以申请ISO27001,没有行业限制。

2、ISO27001是如何收费的?

答:ISO27001是根据体系覆盖人数来收费的。体系覆盖人数和企业总人数是两个不同的概念,体系覆盖人数可以小于等于企业总人数。一般情况下,可以按照1-25人;26-45人;46-65人;66-85人等规模来区分。

3、企业规模大小如何从证书上体现;

答:ISO27001是按照50人以下是小规模企业,证书编号最后一个字母为“S”;50-500人事中等规模企业,证书编号最后一个字母为“M”。500人以上是大规模企业,证书编号最后一个字母为“L”。因为证书上不体现体系覆盖人数,所以只能从认监委官方网站上查询。但是企业规模可以从最后一个字母上来大体区分。

4、ISO27001实施周期有多长?

答:申请ISO27001认证,ISO27001体系文件必须要运行3个月,进行过一次内审和管理评审,才能提交给审核方。

6.ISO27001认证流程

1)申报评审的企业应满足以下条件:

l 建立了符合《信息安全管理体系要求》的体系文件;

按《信息安全管理体系要求》建立了信息安全管理体系并运行三个月以上;

l 完成了内部审核和管理评审。

2)企业申报评审时,应提交以下书面材料:

l 认证申请书、申请认证材料清单、企业资质文件;

l 信息安全手册、程序文件、安全策略等体系文件;

l 内部审核和管理评审的书面报告;

l 体系试运行期间的运行记录;

l 认证机构要求的其他文件。

联系我们:0592-5785332   叶老师:17306016201(微信同号)  

蔡老师:18030299588(微信同号)

文章分类: 管理体系认证咨询
分享到: