關(guān)于ISO27001認(rèn)證內(nèi)容的常見(jiàn)問(wèn)題解答
發(fā)布時(shí)間:2020-08-17 作者:廣匯聯(lián)合 來(lái)源:廣匯聯(lián)合
最近有很多企業(yè)向我們咨詢(xún)關(guān)于ISO27001認(rèn)證內(nèi)容的問(wèn)題,我們篩選出一部分大家問(wèn)得比較多的問(wèn)題,在這里統(tǒng)一解答下,也讓有相同疑問(wèn)的企業(yè)參考一下。
1、申請(qǐng)ISO27001,對(duì)企業(yè)有哪些要求?
答:任何一個(gè)成立超過(guò)3個(gè)月的企業(yè)都可以申請(qǐng)ISO27001,沒(méi)有行業(yè)限制。
2、ISO27001是如何收費(fèi)的?
答:ISO27001是根據(jù)體系覆蓋人數(shù)來(lái)收費(fèi)的。體系覆蓋人數(shù)和企業(yè)總?cè)藬?shù)是兩個(gè)不同的概念,體系覆蓋人數(shù)可以小于等于企業(yè)總?cè)藬?shù)。一般情況下,可以按照1-25人;26-45人;46-65人;66-85人等規(guī)模來(lái)區(qū)分。
3、企業(yè)規(guī)模大小如何從證書(shū)上體現(xiàn)?
答:ISO27001是按照50人以下是小規(guī)模企業(yè),證書(shū)編號(hào)最后一個(gè)字母為“S”;50-500人是中等規(guī)模企業(yè),證書(shū)編號(hào)最后一個(gè)字母為“M”。500人以上是大規(guī)模企業(yè),證書(shū)編號(hào)最后一個(gè)字母為“L”。因?yàn)樽C書(shū)上不體現(xiàn)體系覆蓋人數(shù),所以只能從認(rèn)監(jiān)委官方網(wǎng)站上查詢(xún)。但是企業(yè)規(guī)??梢詮淖詈笠粋€(gè)字母上來(lái)大體區(qū)分。
4、ISO27001實(shí)施周期有多長(zhǎng)?
答:申請(qǐng)ISO27001認(rèn)證,ISO27001體系文件必須要運(yùn)行3個(gè)月,進(jìn)行過(guò)一次內(nèi)審和管理評(píng)審,才能提交給審核方。
5、ISO27001實(shí)施流程?
答:
(1)差距分析;
(2)體系培訓(xùn);
(3)分配職責(zé);
(4)資產(chǎn)統(tǒng)計(jì)、風(fēng)險(xiǎn)評(píng)估;
(5)體系運(yùn)行;
(6)內(nèi)審和管理評(píng)審。