在认证ISO27001的过程中有几个问题是不可忽视的,今天小编就和大家简单的了解一下这几个问题吧。
在信息安全管理方面,英国标准ISO27001:2005已成为世界上应用最广泛、最典型的信息安全管理标准。它是在BSI/DISC的BDD/2信息安全管理委员会的指导下开发的。最新版本是ISO27001:2013。在ISO27001信息安全管理体系中,这些问题不容忽视:
1. 申请ISO20000信息技术服务体系认证的基本要求是什么?
A:成立3个多月,拥有独立的办公和网络环境;不受主管部门行政处罚的。
2. 办理证书的周期有多长?
答:周期会根据企业的复杂程度略有波动;办理期限一般为三个月左右;特殊情况下,紧急单循环也可以做。
3.证书的有效期是多久?
答:ISO体系证书有效期为3年,每年需要监督审核一次。如果监督审核不及时进行,证书将失效。
4. 证书上显示什么信息?
答:主要包括证书编号、企业名称、企业地址、认证规模、认证范围、证书有效期、颁发机构名称等。
5. 证书的真实性和权威性?
答:所有证书都已在CNAS备案,可以向国家有关部门查询。
随着信息安全管理的发展,越来越多的人意识到安全管理在整个企业运营管理中的重要性。ISO27001作为一项国际标准,迅速被世界各国所接受。信息安全管理体系建设是各行业组织推进信息安全保护的最普遍理念和最正确的先进决策。
中友通专业从事ISO管理体系认证,公司经过多年的管理咨询实践沉淀,形成了自己独特的咨询模式和核心优势,已为超过3000家客户提供系列的咨询服务。获得客户一致好评,值得信赖。