现状调研:从日常运维、管理机制、系统配置等方面对组织信息安全管理安全现状进行调研,通过培训使组织相关人员全面了解信息安全管理的基本知识。
体系实施阶段:ISMS建立起来(体系文件正式发布实施)之后,要通过一定时间的试运行来检验其有效性和稳定性。
认证审核阶段:经过一定时间运行,ISMS达到一个稳定的状态,各项文档和记录已经建立完备,此时,可以提请进行认证。
ISO27001信息安全管理体系的认证流程
认证前---认证中----认证后
前期涉及准备有:公司简介(文字介绍)、公司营业执照(副本)、公司组织机构代码证、组织结构图、公司网络拓扑图、操作系统设置、网络环境设置
申报ISO27001信息安全管理体系需要的时间: 按照ISO27001:2013标准要求,ISO27001信息安全管理体系应在企业内部运行的时间是三个月,第四个月可申请认证。 但是因为各个企业的原有管理水平不同,转化为ISO27001信息安全管理体系的时间就不同。
快速通过的企业:一般是2个月,特殊情况可以加急到一个半月完成,当然办理ISO27001信息安全管理体系的周期多的取决于企业的执行于与推行的配合度,以及在推行过程中组织机构是否发生变化,要求是否发生变化等。
全力推行标准的企业:大约需要3-6个月的时间。前期培训、组织机构设置、文件编写、文件修改大约需要1个月的时间,接着有三个月的运行期间。申请认证、现场审核、认证通过、颁发证书一般一个月左右。
ISO27001认证有什么作用?
ISO27001的作用之一:保障信息安全、ISO27001的作用之二:消除不信任,改善公司整体业绩、 ISO27001的作用之二:消除不信任,改善公司整体业绩、 ISO27001作用之四:防范和规避风险、 ISO27001作用之五:获得更有价值的回报
我们都知道企业或者组织在根据ISO27001标准建立信息安全管理体系的时候都会有一定的投入,如果能够通过认证机关的审核,那么就能够获得一定价值的回报