內容摘要：深圳申請ISO27000的作用企業(yè)推行ISO27001認證有哪些補貼政策？為了鼓勵服務(wù)外包企業(yè)（ITO,BOP,KPO），從中央到地方各級政府推出一系列針對ISO27001認證的鼓勵政策：商務(wù)部-服務(wù) ...

深圳申請ISO27000的作用

企業(yè)推行ISO27001認證有哪些補貼政策？為了鼓勵服務(wù)外包企業(yè)（ITO,BOP,KPO），從中央到地方各級政府推出一系列針對ISO27001認證的鼓勵政策：商務(wù)部-服務(wù)外包企業(yè)財企[2011]69號--（四）對服務(wù)外包企業(yè)取得的開(kāi)發(fā)能力成熟度模型集成（CMMI）、開(kāi)發(fā)能力成熟度模型（CMM）、人力資源成熟度模型（PCMM）、信息安全管理（ISO27001/BS7799）、IT服務(wù)管理（ISO20000）、服務(wù)提供商環(huán)境安全性（SAS70）、國際實(shí)驗動(dòng)物評估和認可委員會(huì )認證（AAALAC）、優(yōu)良實(shí)驗室規范（GLP）、信息技術(shù)基礎架構庫認證（ITIL）、客戶(hù)服務(wù)中心認證（COPC）、環(huán)球同業(yè)銀行金融電訊協(xié)會(huì )認證（SWIFT）、質(zhì)量管理體系要求（ISO9001）、業(yè)務(wù)持續性管理標準（BS25999）等相關(guān)認證及認證的系列維護、升級給予支持，每個(gè)企業(yè)每年最多可申報3個(gè)認證項目，每個(gè)項目不超過(guò)50萬(wàn)元的資金支持。

ISO27000認證的適用范圍：ISO/IEC27001標準適用于所有類(lèi)型的組織（例如，商業(yè)企業(yè)、政府機構、非贏(yíng)利組織）。ISO/IEC27001從組織的整體業(yè)務(wù)風(fēng)險的角度，為建立、實(shí)施、運行、監視、評審、保持和改進(jìn)文件化的ISO27000規定了要求。它規定了為適應不同組織或其部門(mén)的需要而定制的安全控制措施的實(shí)施要求。任何組織，不論其規模大小，所屬行業(yè)或地理位置如何，均可采納ISO/IEC27001標準。該標準尤其適合對信息安全有較高要求的行業(yè)，例如金融、健康、公共事業(yè)及IT行業(yè)。ISO/IEC27001對于代表他方管理信息的組織（例如IT外包公司）也十分有效：它可用于使發(fā)包方有足夠的信息確信其信息得到接包方的有效保護。

ISO27001認證審核費用及周期：除了企業(yè)自身投入之外，ISO27001認證審核費用主要體現在聘請第三方認證機構及審核員方面了。在組織向認證機構提出申請之后，認證機構會(huì )初步了解組織現狀，確定審核范圍，提出審核報價(jià)。認證機構的報價(jià)通常是根據其投入的時(shí)間和人員來(lái)確定的，決定因素包括：1、受審核組織的員工數量；2、納入審核范圍的信息量；3、場(chǎng)所數量；4、組織與外界的關(guān)聯(lián)；5、組織IT的復雜性；6、組織類(lèi)型和業(yè)務(wù)性質(zhì)等。除了費用問(wèn)題，認證審核的周期通常也是組織比較關(guān)心的。一般來(lái)說(shuō)，從組織啟動(dòng)ISO27000建設項目開(kāi)始，到最終通過(guò)審核，至少要有半年時(shí)間（不包括獲取證書(shū)的時(shí)間）。對于很多因為外部驅動(dòng)力而決心實(shí)施ISO27001認證項目的組織來(lái)說(shuō)，提早進(jìn)行規劃是必要的。

ISO27001信息安全管理體系總體方針政策文件需要包含如下內容：組織信息安全的定義、總體目標、范圍等；組織信息安全的重要性（如何保障業(yè)務(wù)目標實(shí)現）；管理層承諾與支持；信息安全體系框架（如何實(shí)現組織信息安全）；對組織尤其重要的特殊方針、原則、標準及符合性要求簡(jiǎn)短說(shuō)明，如：法律法規要求、業(yè)務(wù)持續性管理、教育與培訓以及違反策略的后果等；信息安全管理組織架構、職責、安全管理方法等；引用的支撐策略或管理制度。

企業(yè)建立ISO27001認證有哪些步驟？不同的組織在建立與完善ISO27001信息安全管理體系時(shí)，可根據自己的特點(diǎn)和具體情況，采取不同的步驟和方法?？傮w上，建立ISO27001信息安全管理體系一般要經(jīng)過(guò)下列PDCA四個(gè)基本階段：Plan信息安全管理體系的策劃與準備；Do信息安全管理體系文件的編制；Check信息安全管理體系運行；Action信息安全管理體系審核、評審和持續改進(jìn)。

關(guān)鍵詞：深圳ISO27000的作用,深圳申請27000的作用