ISO认证网

中国ISO认证信息聚集地,ISO认证知识及资讯展示平台。

全国咨询热线:400-822-9001

业务咨询:18682079022

深圳ISO27001标准认证务必了解的事项

ID:300 / 打印

发布时间:2019-01-09 10:50 分类:ISO27001信息安全管理体系

内容摘要:深圳ISO27001标准认证务必了解的事项企业建立ISO27001认证有哪些步骤?不同的组织在建立与完善ISO27001信息安全管理体系时,可根据自己的特点和具体情况,采取不同的步骤和方法。总体上,建 ...

深圳ISO27001标准认证务必了解的事项

企业建立ISO27001认证有哪些步骤?不同的组织在建立与完善ISO27001信息安全管理体系时,可根据自己的特点和具体情况,采取不同的步骤和方法。总体上,建立ISO27001信息安全管理体系一般要经过下列PDCA四个基本阶段:Plan信息安全管理体系的策划与准备;Do信息安全管理体系文件的编制;Check信息安全管理体系运行;Action信息安全管理体系审核、评审和持续改进。

ISO27001认证是什么?ISO27001认证是世界上应用最广泛与典型的信息安全管理标准,主要用于保障组织的信息安全,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成, 是现代IT企业信息安全标准的重要体现。也是信息安全管理领域迄今最为重要的标准之一。英国标准协会在1995年提出的BS7799标准是信息安全管理要求ISO27001的前身,分为信息安全管理实施规则和信息安全管理体系规范两个部分。随着信息化水平的高速发展,信息安全也成为了焦点,于是国际标准化组织就信息安全管理方面通过了ISO27001信息安全管理体系,目前应用最广泛的是ISO27001:2005,当前的最新版本是ISO27001:2013信息安全管理体系。

为什么要做ISO27001认证?做ISO27001认证的外因:一个公司发展到一定程度和规模的时候,公司自身的安全已经不是自己的问题了,你会涉及到社会层面、合作层面、业务发展层面。如:我们公司的发起做ISO27001的需求其实就不是来自安全部,是业务部门在推广业务的过程中遇到了阻力,因为客户的系统过了ISO27001他们会要求你与他对接的系统有一定的安全性,这个要求就表现为ISO27001。我们就业找工作很多时候是看能力,但是有时候证书就像一个门票,没有门票就无法上车,ISO27001就是一个公司的证书。还有重要因素《网络安全法》出台了,国家对安全的要求肯定是先从政府自身开始,然后慢慢到要求企业,与其等出事不如从现在开始做。

ISMS认证的步骤是:步骤1–SGS根据组织的规模及业务类型提供定制化的建议,在您签署建议书后,审核即可开始。步骤2–SGS提供可选择的针对准备情况与薄弱环节的“预审”服务。步骤3–正式审核。第一阶段——准备情况评估:对组织建立的文件化体系及其他重要体系进行评估,提出不符合项。步骤4–第二阶段:包括与工作人员面谈、文件记录的检查以及对工作实践的现场考察,提出审核发现,审核合格后会签发证书。步骤5–根据合同,每半年或一年对体系和整改计划的实施进行监督审核。步骤6–证书签发满3年期后,实施再认证审核。价钱需要结合企业的情况,覆盖人数等等来衡量的。

深圳艾索咨询公司简介:深圳市艾索管理咨询有限公司是专业从事ISO9001认证、ISO14001认证、OHSAS18001认证、IATF16949认证、ISO27001认证、ISO13485认证、ISO22000认证、HACCP认证、ISO20000认证、ISO45001认证、QC080000认证、GB/T50430认证、FSC认证、售后服务认证、知识产权管理体系、ISO37001认证、ISO50001认证、ISO22163认证、计算机系统集成资质、两化融合体系认证、十环认证、沃尔玛验厂、迪士尼验厂、SMETA验厂、SEDEX验厂、BSCI验厂、SA8000验厂、ICTI验厂、GSV验厂、C-TPAT验厂、WRAP验厂、GMP认证、GMPC认证、工信部AAA信用评级、广东资信AAA信用评价、广东诚信AAA信用评价...等认证咨询的顾问式咨询公司。具有业务覆盖全国的咨询服务网络,是目前国内规模最大最具实力的专业认证咨询及管理咨询机构之一。公司地址:深圳宝安区福永大道福华大厦11楼F区,咨询热线:400-822-9001,移动电话:18682079022/24Hours服务客服,QQ:1173187769,官方网站:www.sziso.com


原标题:深圳ISO27001标准认证务必了解的事项

分享:http://www.cniso.cn/a_300.html

cache
Processed in 0.012864 Second.