企业办理个人信息安全管理体系认证的周期是多久

企业办理个人信息安全管理体系认证的周期是多久

近日，百度云荣获络安全审查技术与认证中心颁发的《个人信息安全管理体系证书》，成为全国首批通过个人信息安全管理体系认证的试点单位。本次认证依据国家标准GB/T35273-2017《信息安全技术个人信息安全规范》，证明百度云建立的个人信息安全管理体系符合国家标准要求。

　　国家标准GB/T35273-2017《信息安全技术个人信息安全规范》于2017年12月29日正式发布。国家标准的重点是“保护个益”。在《网络安全法》框架下，结合国际通用保护理念，提出权责一致、目的明确、选择一致、限度充分、公开透明、保障安全。

　　在此次评估认证过程中，百度云在文化、组织、系统、流程、技术等方面的全面数据保护能力和意识得到了认证机构的高度认可。百度云将不断努力，为客户提供安全可靠的服务！

　　在包括数据安全在内的信息安全领域，百度云始终保持水平，获得了ISO27001、CSA-STAR、PCI-DSS等多项国际认证，国内云服务提供商ISO27017、ISO27018、ISO29151等。随着该证书的获得，百度云在个人信息安全管理方面的能力得到了的认可。

企业办理个人信息安全管理体系认证的周期是多久

申请ISO认证的周期及费用

　　按照ISO9001:2015标准要求，ISO9001标准体系应在企业内部运行的时间是三个月，第四个月可申请认证。因为各个企业的原有管理水平不同，转化为ISO9001质量管理体系的时间就不同。从以往的经验看可分为两种情况：

　　（1）的企业：一般是1个月，特殊情况可以加急到7-15天完成，当然办理ISO9001质量管理体系的周期取决于企业的执行于与推行的配合度，以及在推行过程中组织机构是否发生变化，要求是否发生变化等。

　　（2）全力推行标准的企业：大约需要3－6个月的时间。前期培训、组织机构设置、文件编写、文件修改大约需要1个月的时间，接着有三个月的运行期间。申请认证、现场审核、认证通过、颁发证书一般一个月左右。

　　每个企业对ISO9001认证的期望和需求都不同，办理ISO9001的费用也有差别，ISO9001办理的费用主要与企业规模（人数）、培训要求、证书类别、行业类别及出证周期有关。