扫码微信咨询
想要通过ISO27001认证必须知道的几个重要信息
2020-03-25
861
信息化时代,信息安全是所有企业都不得不面对的问题,很多企业把通过ISO27001认证提上了议程,擎标认证也接到不少相关咨询。很显然,大家都意识到了信息安全管理体系的重要性,但是对于认证流程、认证范围和证书有效期等细节问题还不够了解。今天小编给大家系统地介绍一下吧,建议有需求的公司收藏本文。
1、线上咨询或电话咨询,企业方确定办理;
2、双方签订协议并递交资料;
3、咨询师对接企业;
4、诊断企业原有的问题总结、制定计划;
5、体系文件建立制定;
6、文件审定、运行辅导;
7、自查及纠正、评审辅导以及咨询总结;
8、认证机构审核员审核文件;
9、认证机构审核员现场审核;
10、认证机构批准及注册颁证。
二、ISO27001认证适用范围
信息安全对每个企业或组织来说都是需要的,
所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。
从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
三、ISO27001认证证书的有效期
ISO27001信息安全管理体系的认证证书有效期是三年。
期间每年要接受发证机构的监督审核(也称为:年检或年审)
三年证书到期后,要接受认证机构的再认证(也称为复评或换证)。