体系实施阶段:ISMS建立起来(体系文件正式发布实施)之后,要通过一定时间的试运行来检验其有效性和稳定性。
认证审核阶段:经过一定时间运行,ISMS达到一个稳定的状态,各项文档和记录已经建立完备,此时,可以提请进行认证。
ISO27001信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。
ISO27001信息安全管理体系的认证流程
认证前---认证中----认证后
前期涉及准备有:公司简介(文字介绍)、公司营业执照(副本)、公司组织机构代码证、组织结构图、公司网络拓扑图、操作系统设置、网络环境设置
快速通过的企业:一般是2个月,特殊情况可以加急到一个半月完成,当然办理ISO27001信息安全管理体系的周期多的取决于企业的执行于与推行的配合度,以及在推行过程中组织机构是否发生变化,要求是否发生变化等。
全力推行标准的企业:大约需要3-6个月的时间。前期培训、组织机构设置、文件编写、文件修改大约需要1个月的时间,接着有三个月的运行期间。申请认证、现场审核、认证通过、颁发证书一般一个月左右。
问:企业申报ISO27001认证有什么作用?
答: ISO27001的作用之一:保障信息安全, 明确定义所有组织的内部和外部的信息接口目标:谨防数据的误用和丢失,建立安全工具使用方针,谨防技术诀窍的丢失, 在组织内部增强安全意识。
问:申报ISO20000信息技术服务管理体系需要多长的时间?
答:根据不同企业的建立的体系、运行体系的时间不同,所需的时间也不一样的,一般是2--6个月左右