ISO27001概况:
ISO27001是ISO27000系列的主标准,类似于ISO9000系列中的ISO9001,各类组织可以按照ISO27001的要求建立自己的信息安全管理体系(ISMS),并通过认证。
ISO27001特点:
基于PDCA模型的基于过程的方法
与ISO9000标准有很强的兼容性,广泛适用于各类组织
对风险评估过程、控制选择和适用性声明的内容与相互关系的阐述
对ISMS持续过程改进的重要性
文档和记录方面更清楚的需求
强调对法律法规的符合性
对新版本使用提供指南的附录
ISO27001认证费用:
ISO27001根据受审核组织的员工数量、纳入审核范围的信息量、场所数量、组织与外界的关联、组织IT的复杂性等因素来区分收费,具体费用请咨询在线客服或拨打400-675-8617
ISO27001认证周期:
根据公司复杂度的不同,周期会略有浮动。一般情况下,办理认证需要三个月左右,如加急2个月可以拿证,具体取决于企业的基础条件,以及企业与咨询服务机构的配合程度。
ISO27001认证适用范围:
信息安全管理体系认证适合于任何有信息安全业务的企业,不受地域、产业类别和公司规模限制,主要集中在以下几个行业:
1. 软件开发行业
2. 半导体行业
3. 通讯行业
4. 金融业与保险行业
携手标联 基业长青
