中山ISO27001管理体系认证ISO27001认证费用
1、首先什么样的企业可以申请ISO27001认证呢?其实任何一个成立超过3个月的企业都可以申请ISO27001认证,没有行业限制。
2、ISO27001是根据体系覆盖人数来收费的。体系覆盖人数和企业总人数是两个不同的概念,体系覆盖人数可以小于等于企业总人数。一般情况下,可以按照1-25人;26-45人;46-65人;66-85人等规模来区分。
3、ISO27001是按照50人以下是小规模企业,证书编号最后一个字母为“S”;50-500人事中等规模企业,证书编号最后一个字母为“M”。500人以上是大规模企业,证书编号最后一个字母为“L”。因为证书上不体现体系覆盖人数,所以只能从认监委官方网站上查询。但是企业规模可以从最后一个字母上来大体区分。
4、申请ISO27001认证,ISO27001体系文件必须要运行3个月,进行过一次内审和管理评审,才能提交给审核方。
ISO27001标准
在组织内建立和实施基于新标准ISO/IEC27001:2013(由BS7799发展而来)的信息安全管理体系(ISMS)。它是目前国际上先进的信息安全整体解决方案。它以组织风险评估为基石,运用PDCA过程方法和113项信息安全控制措施来帮助组织解决信息安全问题,实现信息安全目标。基于风险的信息安全管理体系就是在综合考虑成本与效益的前提下,通过恰当、足够、综合的安全措施来控制风险,使残余风险降低到可以接受范围内。
二、ISO27001咨询认证流程
1、体系运行和完善(3个月)
(1)ISMS试运行
(2)内审员培训
(3)内审
(4)管理评审
2、认证阶段(约1个月)
(1)提交认证申请
(2)一阶段审核及整改
(3)二阶段审核及整改
(4)认证决定