ISO27001认证费用收取标准及常见问答
发布时间:2018/5/9 11:49:15
ISO27001认证即信息安全管理体系认证。信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 ***部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;***部分说明了建立、实施和文件化信息安全管理体系(I***S)的要求,规定了根据***组织的需要应实施安全控制的要求。关于ISO27001认证费用这方面我们还咨询了邦企信息相关***,希望能给大家更加准确的经验分享。
方法/步骤
任何一个成立超过3个月的企业都可以申请ISO27001,没有行业***。
ISO27001是根据体系覆盖人数来收费的。体系覆盖人数和企业总人数是两个不同的概念,体系覆盖人数可以小于等于企业总人数。一般情况下,可以按照1-25人;26-45人;46-65人;66-85人等规模来区分。
ISO27001是按照50人以下是小规模企业,***编号***一个字母为“S”;50-500人事中等规模企业,***编号***一个字母为“M”。500人以上是大规模企业,***编号***一个字母为“L”。因为***上不体现体系覆盖人数,所以只能从认监委***网站上查询。但是企业规模可以从***一个字母上来大体区分。
申请ISO27001认证,ISO27001体系文件必须要运行3个月,进行过一次内审和管理评审,才能提交给审核方。
ISO27001实施流程为:(1)差距分析;(2)体系培训;(3)分配职责;(4)资产统计、风险评估;(5)体系运行;(6)内审和管理评审。
| 分享到: |
上一条:2018年7月5日-6日河南新思维ISO9001-2015新版标准转换及审员培训班通知
下一条:ISO27001信息安全管理体系