ISO27001的效益
1、通過定義、評估和控制風險,確保經(jīng)營的持續(xù)性和能力
2、減少由于合同違規(guī)行為以及直接觸犯法律法規(guī)要求所造成的責任
3、通過遵守國際標準提高企業(yè)競爭能力,提升企業(yè)形象
4、明確定義所有組織的內(nèi)部和外部的信息接口目標:謹防數(shù)據(jù)的誤用和丟失
5、建立安全工具使用方針
6、謹防技術訣竅的丟失
7、在組織內(nèi)部增強安全意識
8、可作為公共會計審計的證據(jù)
ISO27001認證審核費用及周期
除了組織自身投入之外,ISO27001
認證審核費用主要體現(xiàn)在聘請第三方認證機構及審核員方面了。在組織向認證機構提出申請之后,認證機構會初步了解組織現(xiàn)狀,確定審核范圍,提出審核報價。認證機構的報價通常是根據(jù)其投入的時間和人員來確定的,決定因素包括:
1、受審核組織的員工數(shù)量;
2、納入審核范圍的信息量;
3、場所數(shù)量;
4、組織與外界的關聯(lián);
5、組織 IT 的復雜性;
6、組織類型和業(yè)務性質(zhì)等。
除了費用問題,認證審核的周期通常也是組織比較關心的。一般來說,從組織啟動
ISMS建設項目開始,到終通過審核,至少要有半年時間(不包括獲取證書的時間)。對于很多因為外部驅(qū)動力而決心實施 ISO27001
認證項目的組織來說,提早進行規(guī)劃是必要的。
認證機構 孫女士 19935567854
