企业办理个人信息安全管理体系认证的周期是多久
近日,百度云荣获络安全审查技术与认证中心颁发的《个人信息安全管理体系证书》,成为全国首批通过个人信息安全管理体系认证的试点单位。本次认证依据国家标准GB/T35273-2017《信息安全技术个人信息安全规范》,证明百度云建立的个人信息安全管理体系符合国家标准要求。
国家标准GB/T35273-2017《信息安全技术个人信息安全规范》于2017年12月29日正式发布。国家标准的重点是“保护个益”。在《网络安全法》框架下,结合国际通用保护理念,提出权责一致、目的明确、选择一致、限度充分、公开透明、保障安全。
在此次评估认证过程中,百度云在文化、组织、系统、流程、技术等方面的全面数据保护能力和意识得到了认证机构的高度认可。百度云将不断努力,为客户提供安全可靠的服务!
在包括数据安全在内的信息安全领域,百度云始终保持水平,获得了ISO27001、CSA-STAR、PCI-DSS等多项国际认证,国内云服务提供商ISO27017、ISO27018、ISO29151等。随着该证书的获得,百度云在个人信息安全管理方面的能力得到了进一步的认可。
企业办理个人信息安全管理体系认证的周期是多久
申请ISO认证的周期及费用
按照ISO9001:2015标准要求,ISO9001标准体系应在企业内部运行的时间是三个月,第四个月可申请认证。但是因为各个企业的原有管理水平不同,转化为ISO9001质量管理体系的时间就不同。从以往的经验看可分为两种情况:
(1)的企业:一般是1个月,特殊情况可以加急到7-15天完成,当然办理ISO9001质量管理体系的周期取决于企业的执行于与推行的配合度,以及在推行过程中组织机构是否发生变化,要求是否发生变化等。
(2)全力推行标准的企业:大约需要3-6个月的时间。前期培训、组织机构设置、文件编写、文件修改大约需要1个月的时间,接着有三个月的运行期间。申请认证、现场审核、认证通过、颁发证书一般一个月左右。
每个企业对ISO9001认证的期望和需求都不同,所以办理ISO9001的费用也有差别,ISO9001办理的费用主要与企业规模(人数)、培训要求、证书类别、行业类别及出证周期有关。