深圳ISO27001有什么好處
日期:2019-02-25 人氣:311 分享:http://hf828885.com/a_370.html
內容摘要:深圳ISO27001有什么好處為什么要做ISO27001認證?做ISO27001認證的外因:一個(gè)公司發(fā)展到一定程度和規模的時(shí)候,公司自身的安全已經(jīng)不是自己的問(wèn)題了,你會(huì )涉及到社會(huì )層面、合作層面、業(yè)務(wù)發(fā) ...
深圳ISO27001有什么好處
為什么要做ISO27001認證?做ISO27001認證的外因:一個(gè)公司發(fā)展到一定程度和規模的時(shí)候,公司自身的安全已經(jīng)不是自己的問(wèn)題了,你會(huì )涉及到社會(huì )層面、合作層面、業(yè)務(wù)發(fā)展層面。如:我們公司的發(fā)起做ISO27001的需求其實(shí)就不是來(lái)自安全部,是業(yè)務(wù)部門(mén)在推廣業(yè)務(wù)的過(guò)程中遇到了阻力,因為客戶(hù)的系統過(guò)了ISO27001他們會(huì )要求你與他對接的系統有一定的安全性,這個(gè)要求就表現為ISO27001。我們就業(yè)找工作很多時(shí)候是看能力,但是有時(shí)候證書(shū)就像一個(gè)門(mén)票,沒(méi)有門(mén)票就無(wú)法上車(chē),ISO27001就是一個(gè)公司的證書(shū)。還有重要因素《網(wǎng)絡(luò )安全法》出臺了,國家對安全的要求肯定是先從政府自身開(kāi)始,然后慢慢到要求企業(yè),與其等出事不如從現在開(kāi)始做。
ISO27001信息安全管理體系風(fēng)險評估的主要工作任務(wù)及內容(活動(dòng))1)問(wèn)卷調查對ISMS范圍內的相關(guān)人員進(jìn)行問(wèn)卷調查,了解組織人員的安全管理意識、組織面臨的主要威脅情況以及發(fā)生的主要安全事件。2)現場(chǎng)訪(fǎng)談面對面訪(fǎng)談信息系統架構、部署以及安全弱點(diǎn)、管理及技術(shù)措施等。3)手工檢測人工檢查或測試系統的安全管理落實(shí)情況。4)安全掃描使用自動(dòng)化工具進(jìn)行網(wǎng)絡(luò )、操作系統、數據庫或應用系統掃描。5)滲透測試對網(wǎng)絡(luò )、操作系統、數據庫或應用系統實(shí)施滲透測試,可選。6)綜合分析對問(wèn)卷調查、現場(chǎng)訪(fǎng)談、手工檢測、安全掃描收集的信息進(jìn)行綜合分析。7)撰寫(xiě)報告撰寫(xiě)差距分析報告和現狀報告。
企業(yè)推行ISO27001認證有哪些補貼政策?為了鼓勵服務(wù)外包企業(yè)(ITO,BOP,KPO),從中央到地方各級政府推出一系列針對ISO27001認證的鼓勵政策:商務(wù)部-服務(wù)外包企業(yè)財企[2011]69號--(四)對服務(wù)外包企業(yè)取得的開(kāi)發(fā)能力成熟度模型集成(CMMI)、開(kāi)發(fā)能力成熟度模型(CMM)、人力資源成熟度模型(PCMM)、信息安全管理(ISO27001/BS7799)、IT服務(wù)管理(ISO20000)、服務(wù)提供商環(huán)境安全性(SAS70)、國際實(shí)驗動(dòng)物評估和認可委員會(huì )認證(AAALAC)、優(yōu)良實(shí)驗室規范(GLP)、信息技術(shù)基礎架構庫認證(ITIL)、客戶(hù)服務(wù)中心認證(COPC)、環(huán)球同業(yè)銀行金融電訊協(xié)會(huì )認證(SWIFT)、質(zhì)量管理體系要求(ISO9001)、業(yè)務(wù)持續性管理標準(BS25999)等相關(guān)認證及認證的系列維護、升級給予支持,每個(gè)企業(yè)每年最多可申報3個(gè)認證項目,每個(gè)項目不超過(guò)50萬(wàn)元的資金支持。
ISO27001認證審核費用及周期:除了企業(yè)自身投入之外,ISO27001認證審核費用主要體現在聘請第三方認證機構及審核員方面了。在組織向認證機構提出申請之后,認證機構會(huì )初步了解組織現狀,確定審核范圍,提出審核報價(jià)。認證機構的報價(jià)通常是根據其投入的時(shí)間和人員來(lái)確定的,決定因素包括:1、受審核組織的員工數量;2、納入審核范圍的信息量;3、場(chǎng)所數量;4、組織與外界的關(guān)聯(lián);5、組織IT的復雜性;6、組織類(lèi)型和業(yè)務(wù)性質(zhì)等。除了費用問(wèn)題,認證審核的周期通常也是組織比較關(guān)心的。一般來(lái)說(shuō),從組織啟動(dòng)ISMS建設項目開(kāi)始,到最終通過(guò)審核,至少要有半年時(shí)間(不包括獲取證書(shū)的時(shí)間)。對于很多因為外部驅動(dòng)力而決心實(shí)施ISO27001認證項目的組織來(lái)說(shuō),提早進(jìn)行規劃是必要的。
ISO27001認證哪家機構更權威呢?認證是指由認證機構證明產(chǎn)品、服務(wù)、管理體系符合相關(guān)技術(shù)規范、相關(guān)技術(shù)規范的強制性要求或者標準的合格評定活動(dòng)。認證機構,是經(jīng)國家認證認可監督管理委員會(huì )(CNCA)批準可以在中國境內合法開(kāi)展管理體系認證和產(chǎn)品認證的專(zhuān)業(yè)機構。就是說(shuō)取得此項認證資質(zhì)的企業(yè)或單位才可以進(jìn)行審核活動(dòng)。比如BSI,DNV,北京新世紀認證有限公司,華夏認證中心有限公司等等,他們屬于認證機構。認證機構是經(jīng)CNCA授權的,認可機構管理認證機構。
關(guān)鍵詞:深圳ISO27001好處