一、信息安全管理体系的建立一般包括以下四个基本步骤:
1、信息安全管理体系的规划编制;
2、编制信息安全管理体系文件;
3.信息安全管理系统的运行情况;
4.信息安全管理体系审核和审查。
二、ISO27000咨询和认证流程
1.按照ISO27001信息安全管理体系标准建立系统框架;
2、ISO27001信息安全体系建立后,需要运行一段时间。三个月内,将生成三个月的运行记录;
3.向ISO27001认证机构提交审核申请;
4.ISO27001认证机构评估费和正式审核时间;
5.ISO27001认证机构将进行初步评审,在正式评审前消除一些重大错误,并使客户熟悉评审方法、风险评估、评审政策、范围和程序。检查系统中需要修改的缺失和繁琐部件;
6.ISO27001认证机构将进行第二阶段审核,主要是审核和检查程序的执行情况。认证机构通常进行现场审查并提出建议;
7.如果审核能够顺利完成,在确定认证范围后,将颁发ISO27001信息安全体系认证证书。如果满足持续审查,有效期为三年。
三、ISO27001信息安全管理系统认证费是多少?
ISO认证的价格通常根据企业的数量和规模、认证范围和颁发机构确定。就目前的市场而言,按照低人数,比如10人,成本约为1.5万至2万人,这是咨询和认证。如果你直接找一家机构来做,会更便宜。年度审查费约为一年初始审查费的三分之二,两年后再乘以二。事实上,具体企业可以直接向公司索取报价,报价应该更详细、更清晰。
