在認證ISO27001的過程中有幾個問題是不可忽視的,今天小編就和大家簡單的了解一下這幾個問題吧。
在信息安全管理方面,英國標準ISO27001:2005已成為世界上應用最廣泛、最典型的信息安全管理標準。它是在BSI/DISC的BDD/2信息安全管理委員會的指導下開發的。最新版本是ISO27001:2013。在ISO27001信息安全管理體系中,這些問題不容忽視:
1. 申請ISO20000信息技術服務體系認證的基本要求是什么?
A:成立3個多月,擁有獨立的辦公和網絡環境;不受主管部門行政處罰的。
2. 辦理證書的周期有多長?
答:周期會根據企業的復雜程度略有波動;辦理期限一般為三個月左右;特殊情況下,緊急單循環也可以做。
3.證書的有效期是多久?
答:ISO體系證書有效期為3年,每年需要監督審核一次。如果監督審核不及時進行,證書將失效。
4. 證書上顯示什么信息?
答:主要包括證書編號、企業名稱、企業地址、認證規模、認證范圍、證書有效期、頒發機構名稱等。
5. 證書的真實性和權威性?
答:所有證書都已在CNAS備案,可以向國家有關部門查詢。
隨著信息安全管理的發展,越來越多的人意識到安全管理在整個企業運營管理中的重要性。ISO27001作為一項國際標準,迅速被世界各國所接受。信息安全管理體系建設是各行業組織推進信息安全保護的最普遍理念和最正確的先進決策。
中友通專業從事ISO管理體系認證,公司經過多年的管理咨詢實踐沉淀,形成了自己獨特的咨詢模式和核心優勢,已為超過3000家客戶提供系列的咨詢服務。獲得客戶一致好評,值得信賴。
