iso27001认证流程

iso27001认证流程

为什么我们要接受ISO27001认证?我们都知道，万事没有绝对，100％的安全是不现实也不可行的，对组织来说，符合ISO27001标准并且获得相应证书，其本身并不能证明组织达到了绝对的安全，没有所谓绝对的安全存在。

iso27001认证流程：

1.iso27001：信息安全管理体系认证

信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。

2.认证流程

认证前---认证中----认证后
前期涉及准备有：公司简介（文字介绍）、公司营业执照（副本）、公司组织机构代码证、组织结构图、公司网络拓扑图、操作系统设置 、网络环境设置

认证中：

提出申请---受理签订合同---第一阶段审核----评价并修改---第二阶段审核---评价并修改---注册发证

认证后

证书通过后，每年要进行一次年审

3.价格：

iso27001认证价格是和公司人数直接相关的，一般来说，在2万左右。证书办理周期2个月，证书有效期3年。

信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分： BS7799-1，信息安全管理实施规则 BS7799-2，信息安全管理体系规范。 第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。