欢迎光临无锡凯睿斯企业管理咨询有限公司官方网站!

联系我们  |  热门产品

  • — 管理、体系认证咨询和管理培训 —

    拥有具备背景和管理实践经验的近百位咨询师、IT工程师和培训讲师

  • 全国服务热线

    13812033646

产品中心 首页 > 供应产品 > 体系认证培训类 > ISO 27001 信息安全管理体系

ISO 27001 信息安全管理体系

发布时间:2018-12-19 来源:无锡凯睿斯企业管理咨询有限公司

ISO 27001 信息安全管理体系

ISO27001认证要求


      ISO27001标准是为管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在这个组织正在使用的任何管理体系。一般来说,组织通常会使用为其ISO9000认证管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。


      但是有一点需要注意,一个组织如果没有事先拥有并使用任何形式的管理体系,并不意味着该组织不能进行ISO27001认证。这种情况下,该组织就应当从经济利益考虑,选择一个合适的管理体系的认证机构来提供认证服务。认证机构一个国家鉴定机构的委托授权,才能为认证组织提供认证服务,并发放认证证书。大多数国家都有自己的国家鉴定机构(比如:英国UKAS),任何获得该机构授权进行ISMS认证的机构均记录在案。


      风险评估应对计划


      任何一个ISMS体系的建立和开发都应当满足组织独特的需求。每个组织不仅都有自己独特的业务模式、运营目标、形象特点和内部文化,他们对待风险的态度倾向也大相径庭。换句话说,同一个东西,一个机构组织认为是提防的威胁,在另一个组织看来可能是一个抓住的机遇。同样地,各个机构组织对于既有风险防护的投入也参差不齐。基于以上原因,每个运行ISMS的组织,其内部成员对风险评估有一个共识,这个风险评估的方法论、结果发现和推荐解决方式都首肯。


      ISMS项目和PDCA流程


      ISMS项目很复杂,可能持续若干个月甚至若干年,涉及整个机构组织以及从管理层到收发部门的每个成员。ISO27001认证诞生时间短,成功的案例比较少。从务实的角度考虑,这表明在项目计划过程中,尽早对这些仅有的指导性的书籍和案例进行分析和研究。


      ISO27001标准指导一个企业如何着手开展ISMS项目,并且关注整个项目进程中的若干重要元素。


      1950年W. Edwards Deming提出PDCA流程,即计划(Plan)-执行(Do)-检查(Check)-提升(Act)过程,意在说明业务流程应当是不断改进的,该方法使得职能部   门经理可以识别出那些需要修正的环节并进行修正。这个流程以及流程的改进,都遵循这样一个过程:先计划,再执行,而后对其运行结果进行评估,紧接着按照计划的具体要求对该评估进行复查,而后寻找到任何与计划不符的结果偏差(即潜在改进的可能性)。


      ISO27001认证审核费用及周期


      除了组织自身投入之外,ISO27001 认证审核费用主要体现在聘请第三方认证机构及审核员方面了。在组织向认证机构提出申请之后,认证机构会初步了解组织现状,确定审核范围,提出审核报价。认证机构的报价通常是根据其投入的时间和人员来确定的,决定因素包括:


      1、受审核组织的员工数量;


      2、纳入审核范围的信息量;


      3、场所数量;


      4、组织与外界的关联;


      5、组织 IT 的复杂性;


      6、组织类型和业务性质等。


      除了费用问题,认证审核的周期通常也是组织比较关心的。一般来说,从组织启动 ISMS建设项目开始,到通过审核,至少要有半年时间(不包括获取证书的时间)。对于很多因为外部驱动力而决心实施 ISO27001 认证项目的组织来说,提早进行规划是必要的。


相关新闻 MORE

  • AAA信用等级认证简介

    信用评级(Credit Rank)在严格分析的基础上通过特定符号设置给评级结果的用户。 提供信用质量信息,反映评级机构的信用可靠性,且易于理解。信用评级是评价信息的表达和传递方式。如果等级符号复杂,难以区分,意义模糊,难以理解,那么这种评价信息将难以被大多数投资者理解和接受。因此,有必要科学合理地设置信用评级,信用评级的设置也应简单明了,具有通俗易懂的特点。

  • 查看详情+
  • ISO9001、ISO14001一体化管理体系IMS

    随着越来越多已经获得ISO9000质量体系(QMS)认证的组织建立和实施环境管理体系(EMS)和职业健康管理体系(OHSMS),并申请第三方认证,许多组织每年不得不投入相当大的人力、财力、时间资源维持两个或三个管理体系的运行和认证证书的注册资格。近年来,已经有许多组织考虑对其两个甚至三个管理体系进行部分整合,以便于简化内部管理,提高管理效率。。

  • 查看详情+
  • 重磅 : 新版IATF16949标准正式公布

    国际汽车工作组(IATF)已经正式的发布了关于汽车行业的新版质量管理标准IATF16949:2016。这项标准将会在未来的日子里继续帮助组织提高他们的质量管理体系(QMS),用来应对汽车行业中因为繁琐的供应链和充满竞争的全球市场所将要来临的挑战。

  • 查看详情+
  • 环境监测市场恶性竞争的若干思考

    长期以来,我国实行的是由有关部门所属环境监测机构为主开展监测活动的单一管理体制,但近年来,业内外关于环境监测市场化、社会化、第三方机制等提法和概念在环境监测领域倍受关注,这些概念都有在环境监测领域引入市场机制的共同主张。于此同时,在经济较为发达的长三角地区,市场作为参与环境的蓬勃发展,截至 2013 年底,浙江的市场化环境检测机构为 103 家、上海 40 多家,目前还在不断增加。随着环境监测市场化的深入推进,环境监测市场的面貌逐渐清晰。

  • 查看详情+
产品中心
信用AAA认证类 检测认证类 体系认证培训类
新闻中心
行业动态 常见问题 公司新闻
关于我们
走进我们
联系我们