申請ISO27001基本條件
1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機構的登記註冊證明。
2、申請方的信息安全管理體系已按ISO/IEC 27001:2005標準的要求建立,並實施運行3個月以上。
3、至少完成壹次內部審核,並進行了管理評審。
4、信息安全管理體系運行期間及建立體系前的壹年內未受到主管部門行政處罰。
相關提示如下:
ISO27001 認證審核費用主要體現在聘請第三方認證機構及審核員方面了。在組織向認證機構提出申請之後,認證機構會初步了解組織現狀,確定審核範圍,提出審核報價。認證機構的報價通常是根據其投入的時間和人員來確定的,決定因素包括:
1、受審核組織的員工數量;
2、納入審核範圍的信息量;
3、場所數量;
4、組織與外界的關聯;
5、組織 IT 的復雜性;
6、組織類型和業務性質等。
除了費用問題,認證審核的周期通常也是組織比較關心的。壹般來說,從組織啟動 ISMS建設項目開始,到最終通過審核,至少要有3-5個月時間(不包括獲取證書的時間)。對於很多因為外部驅動力而決心實施 ISO27001 認證項目的組織來說,提早進行規劃是必要的。