企业ISO27001信息安全管理体系认证办理指南
发布网友
发布时间:2024-09-28 12:05
共1个回答
热心网友
时间:2024-09-29 09:12
首先,企业需选择咨询公司进行辅导,以降低风险,提高通过率。
在咨询公司的协助下,企业建立信息安全管理体系,并通过内审与管评。
接着,企业需选择认证机构,并提交认证申请书、手册、程序文件等资料。
认证机构安排审核员进行现场审核。
审核完成后,企业需整改不符合项。
整改结束后,企业将获得ISO27001证书。
申请时需准备的基础资料包括:
1、企业营业执照等法律地位证明文件。
2、涉及法律法规规定的行政许可的行政许可证件复印件。
3、组织简介、组织结构、人员情况和职能分工、关键过程和特殊过程的描述及其有关的过程文件。
4、方针、目标、范围、组织为过程运行及沟通而保持的信息的文件化信息。
5、行业许可资质、IT硬件设备清单、网络设备/服务器设备清单。
6、认证活动*条件的相关文件。
办理周期受企业人数、咨询师工作量和审核时间影响,一般情况下,企业获得ISO27001证书的周期在两个月左右。
办理费用通常为15000元起,根据体系覆盖人数确定,覆盖人数越多,收费越高。不同认证机构收费可能有1-2k的差异,企业可根据自身需求选择合适的咨询公司和认证机构。
