ISO27001信息安全管理體系認(rèn)證�����,它以其嚴(yán)格的審查標(biāo)準(zhǔn)和權(quán)威的認(rèn)證體系,成為全球應(yīng)用廣泛與典型的信息安全管理標(biāo)準(zhǔn)��,主要是針對信息安全中的系統(tǒng)漏洞等內(nèi)容進行保護。
一���、iso27001認(rèn)證費用和周期:
ISO27001認(rèn)證費用���,除了企業(yè)自身投入之外,主要體現(xiàn)在?請第三方認(rèn)證機構(gòu)及審核員方面了��。認(rèn)證機構(gòu)的報價通常是根據(jù)其投入的時間和人員來確定的�,決定因素包括:
1、受審核組織的員工數(shù)量;
2����、納入審核范圍的信息量;
3、場所數(shù)量;
4����、組織與外界的關(guān)聯(lián);
5、組織IT的復(fù)雜性;
6����、組織類型和業(yè)務(wù)性質(zhì)等�。
除了費用問題,認(rèn)證審核的周期通常也是組織比較關(guān)心的�����。一般來說,從組織啟動ISMS建設(shè)項目開始��,到最終通過審核���,至少要有半年時間�。對于很多因為外部驅(qū)動力而決心實施ISO27001認(rèn)證項目的組織來說���,提早進行規(guī)劃是必要的����。
二�、ISO27001認(rèn)證適用行業(yè):
1、金融行業(yè):銀行���、保險����、證券等
2�����、通信行業(yè):電信、網(wǎng)通��、移動���、聯(lián)通等
3���、皮包公司:外貿(mào)、進出口�、HR、獵頭����、會計師事務(wù)所等
對信息技術(shù)依賴度高的行業(yè):
1、鋼鐵�����、半導(dǎo)體�����、物流2����、電力、能源
3��、外包(ITO或BPO):IT�、軟件、電信IDC���、呼叫中心�、數(shù)據(jù)錄入���,數(shù)據(jù)處理加工等
工藝技術(shù)要求高�����、競爭對手渴望得到的:
1����、精細化工
2�����、研究機構(gòu)
引入iso27001信息安全管理體系就可以協(xié)調(diào)各個方面信息管理��,從而使管理更為有效�����。保證信息安全不是僅有一個防火墻,或找一個24小時提供信息安全服務(wù)的公司就可以達到的��,它需要全面的綜合管理�����。
點擊圖片查看原圖
