随着信息安全办理的发展,人们越来越意识到安全办理在整个企业的运营办理中的重要性,作为信息安全办理中闻名的国际规范——ISO/IEC 27001(简称ISMS ),已成为实际工作的参阅。 ISO27001 现在是一个国际规范,正在世界范围内敏捷被接受。按照ISO27001规范建设信息安全办理体系是各行业安排推进信息安全保护普遍的理念和正确的先进决议计划。
ISO27001 的效益:
1、经过界说、评估和控制风险来确保运营的连续性和能力
2、减少因违背合同和直接违背法律法规要求而导致的职责
3、经过恪守国际规范提高企业竞争力 企业形象
4、清晰界说一切安排的内外部信息接口目标:谨防数据误用和丢掉公共管帐审计的证据ISO27001认证审计本钱和周期:除了安排自身的出资外,ISO27001认证审计本钱要体现在招聘上三方认证机构和审阅员。安排向认证机构提交申请后,认证机构将初步了解安排的现状,确认审阅范围,提出审阅报价。
认证机构的报价通常是根据其时刻和人员的投入来确认的,其决定因素包含:
1、被审阅安排的职工人数;
2、归入审计范围的信息量;
3、站点数量;
4. 安排与外部世界
5. 安排 IT 的复杂性;
6. 安排类型和业务性质等 除了本钱问题,认证审阅的周期通常是安排关心的问题。
一般来说,从安排的ISMS建设项目开始到终究批准至少需求半年时刻(不包含取得证书的时刻)。对于许多人来说,由于外部驱动力对于决心施行 ISO 27001 认证计划的安排,有必要进行早期规划。
