ISO27001的效益
1、通過定義、評(píng)估和控制風(fēng)險(xiǎn),確保經(jīng)營(yíng)的持續(xù)性和能力
2、減少由于合同違規(guī)行為以及直接觸犯法律法規(guī)要求所造成的責(zé)任
3、通過遵守國(guó)際標(biāo)準(zhǔn)提高企業(yè)競(jìng)爭(zhēng)能力,提升企業(yè)形象
4、明確定義所有組織的內(nèi)部和外部的信息接口目標(biāo):謹(jǐn)防數(shù)據(jù)的誤用和丟失
5、建立安全工具使用方針
6、謹(jǐn)防技術(shù)訣竅的丟失
7、在組織內(nèi)部增強(qiáng)安全意識(shí)
8、可作為公共會(huì)計(jì)審計(jì)的證據(jù)
ISO27001認(rèn)證審核費(fèi)用及周期
除了組織自身投入之外,ISO27001
認(rèn)證審核費(fèi)用主要體現(xiàn)在聘請(qǐng)第三方認(rèn)證機(jī)構(gòu)及審核員方面了。在組織向認(rèn)證機(jī)構(gòu)提出申請(qǐng)之后,認(rèn)證機(jī)構(gòu)會(huì)初步了解組織現(xiàn)狀,確定審核范圍,提出審核報(bào)價(jià)。認(rèn)證機(jī)構(gòu)的報(bào)價(jià)通常是根據(jù)其投入的時(shí)間和人員來確定的,決定因素包括:
1、受審核組織的員工數(shù)量;
2、納入審核范圍的信息量;
3、場(chǎng)所數(shù)量;
4、組織與外界的關(guān)聯(lián);
5、組織 IT 的復(fù)雜性;
6、組織類型和業(yè)務(wù)性質(zhì)等。
除了費(fèi)用問題,認(rèn)證審核的周期通常也是組織比較關(guān)心的。一般來說,從組織啟動(dòng)
ISMS建設(shè)項(xiàng)目開始,到終通過審核,至少要有半年時(shí)間(不包括獲取證書的時(shí)間)。對(duì)于很多因?yàn)橥獠框?qū)動(dòng)力而決心實(shí)施 ISO27001
認(rèn)證項(xiàng)目的組織來說,提早進(jìn)行規(guī)劃是必要的。
認(rèn)證機(jī)構(gòu) 孫女士 19935567854
