ISO27001标准指导一家企业如何启动ISO27001认证项目,并重点关注整个项目过程中的几个重要因素。
1950年W. Edwards Deming建议PDCA进程“计划-运行-检查-改进”进程,表明业务进程需要不断改进,以帮助部门经理确定和修改需要修改的部分。此流程和流程改进应首先评估计划、执行、执行结果,然后根据计划的特定要求审查评估,找出与计划不一致的结果偏差(潜在改进的可能性),并遵循向管理层提交有关执行方法的最终报告的过程。
ISO27001认证审计成本和周期:
ISO27001认证审计费用主要用于组织自身的投资,以及聘用第三方认证机构和审查者。组织向认证机构提交申请后,认证机构将初步了解组织的现状,确定审查范围,并制定评估报价。认证机构的报价通常根据投入的时间和人员来确定,决定因素包括:
1、受审计组织的员工人数;
2、审计范围内包含的信息量;
3、场所数量;
4、组织与外部世界的关系。
5、组织IT的复杂性;
6、组织类型和业务特性等。
不仅是成本问题,而且认证审查周期通常在组织中更为关注。一般来说,从组织开始ISO27001认证建设项目到通过最终审计至少需要半年时间(证书获取时间除外)。由于外部势头,许多决心实施ISO27001认证计划的组织需要提前计划。
ISO27001信息安全管理体系认证资料:
1、营业执照及年度检验证书复印件等法律证明文件的组成(封面)
2、组织代码证书复印件、税务登记证复印件(封面公式)
3、申请认证组织信息安全管理系统有效运行的证明文件(如系统文件发行控制表、有时间标记的记录等副本)
4、申请组织简介
5、申请组织的系统文件
6、申请组织系统文件和ISO27001认证要求文件对照说明;
7、申请组织内部审查和管理审查的证书
8、申请组织记录机密性或敏感性声明
9、认证机构提交的其他补充资料
ISO27001认证项目是一个复杂的项目,可能涉及多个月、甚至多年,涉及整个组织、从管理层到收发部门的所有成员。