iso27001和200000认证
1、ISO27001是各个企业必须要认证的还是自愿的?
做ISO27001认证主要是看企业,这也不是强制的,只是有时候企业会参加招投标,客户方有需要这个认证,那么企业就要去做ISO27001认证,不管是自愿或者是强制,认证对于企业来说都是有一定好处的,一方面提升企业形象,另一方面拥有认证资质会使客户对企业的信任感增加!
2、ISO27001认证是什么?
ISO27001认证被誉为国际上最严谨、最权威、也是最被广泛接受和应用的信息安全领域的体系认证标准,其前身为英国的BS7799标准,由英国标准协会(BSI)于1995年2月提出,历经十年的实践探索后,最终通过国际标准化组织(ISO)的认可转换为国际标准。
我们早在2016年1月27日就获得ISO27001国际信息安全管理体系认证,这也是电子合同行业内首批获得该认证的服务提供商。通过ISO27001的认证审核,也是借鉴国际通用的标准,系统的、全面的、科学有效的管理和保障用户和平台数据的信息安全。2018年下半年在认证即将三年期满之际,我们引荐了ISO体系的制订方英国标准协会(BSI)作为测评机构,经过BSI更加严谨、更加规范、更加专业的审核,于2019年1月顺利取得了全球权威的标准研发和国际认证评审服务提供商BSI颁发的认证。这也标志着我们的信息安全管理水平又上升了一个等级。
通过ISO27001认证,不仅表明了权威组织对我们信息安全的高度认可,也证明了我们有能力为企业及用户提供安全可靠的电子合同服务。
此外,我们还通过了ISO27018公有云用户隐私保护认证、信息系统安全等级保护第三级、企业SaaS服务“可信云”认证、《商用密码产品型号证书》等安全认证。未来,在信息安全领域,我们仍将保持着追求极致的精神,不断探索和优化,提升平台安全技术能力,为客户提供便捷、安全、合规的产品与服务。
3、如何进行ISO27001认证?
1 现场诊断;
2 确定信息安全管理体系的方针、目标;
3 明确信息安全管理体系的范围,根据组织的特性、地理位置、资产和技术来确定界限;
4 对管理层进行信息安全管理体系基本知识培训;
5 信息安全体系内部审核员培训;
6 建立信息安全管理组织机构;
7 实施信息资产评估和分类,识别资产所受到的威胁、薄弱环节和对组织的影响,并确定风险程度;
8 根据组织的信息安全方针和需要的保证程度通过风险评估来确定应实施管理的风险,确定风险控制手段;
9 制定信息安全管理手册和各类必要的控制程序 ;
10 制定适用性声明;
11 制定商业可持续性发展计划;
12 审核文件、发布实施;
13 体系运行,有效的实施选定的控制目标和控制方式;
14 内部审核;
15 外部第一阶段认证审核;
16 外部第二阶段认证审核;
17 颁发证书;
18 体系持续运行/年度监督审核;
19 复评审核(证书三年有效)。
4、iso27001认证多少钱
一、 初次获取证书费用:
1、申请费:1000元;
2、审定与注册费(含证书费):2000元;
3、审核费:按实际所需人·日收取,每审核人/日收费标准为6000元;
二、保持证书费用:
1、年金(含标志使用费):2000元,每年度交纳一次;
2、监督审核费:按实际所需人·日收取,每审核人/日收费标准为6000元;
三、证书三年有效期满,申请再认证费用:
1、审定与注册费(含证书费):2000元;
2、年金:2000元;
3、审核费:按实际所需人·日收取,每审核人/日收费标准为6000元;
四、几个情况说明:
1、审核现场分散在不同地点,每多一处增加2人·日费用,最多加收10人·日费用;
2、随不同行业、业务的风险状况进行费用调整;
3、扩大认证范围时,对要求单独进行审核的,扩大认证范围部分的审核费按照实际核定的人·日数加收,申请费免收;对要求在年度监督审核时进行的,扩大的部分可比照人日表标准的20~50%收取,原监督审核费仍按合同执行,申请费免收。
4、由于受审核方原因,需要增加审核时间,费用由受审核方支付;
5、审核员在进行审核时发生的食、宿、交通费用按实际支出由申请认证方支付。
6、需证书副本,需另收取证书费用100元(中英文各一张);
五、收费方式:
1、申请费应在认证合同签订之日起30日内由甲方支付给乙方。
2、初次审核费的50%应于认证合同签订之日起30日内由甲方支付给乙方,剩余部分的审核费应于现场审核结束前付清。
3、审定与注册费(含证书费)应在相应证书批准之日起15日内,由甲方支付给乙方,乙方采取费到发证。
4、年金(含标志使用费):在三年认证证书有效期内应交三次年金,初次认证时,年金应与审核费一起支付。第三年的年金应在本认证有效期内付清或在再认证证书批准之日起15日内付清,乙方采取费到发证。
5、监督审核费应于每次监督审核的45日之前一次支付。
5、ISO20000认证和ISO27000认证的区别
ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。
ISO/IEC27001:2005的名称是 “Information technology- Security techniques-Information security management systems-requirements”,可翻译为“信息技术- 安全技术-信息安全管理体系 要求”。它规定信息安全管理体系要求与信息安全控制要求,是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为对一个组织的全面或部分信息安全管理体系进行评审认证的标准。
前者针对整体的信息服务管理,后者针对信息安全管理。
认证费用则和企业规模,具体业务等有关。
6、如何统计通过ISO27001或ISO20000认证的公司有多少家?
我知道好像有个网站可以查的
在编辑百科的时候查过,网址我忘记了,你再查查看
http://ke.baidu.com/view/128995.htm
7、ISO27001体系认证有什么好处啊?
ISO 27001 信息安全管理体系标准是一项国际标准,为有效管理保密和敏感信息提供了基础,也为信息安全控制应用奠定了基础。
简单说,认证后,能表明组织正规性,向权威机构表明,组织遵守了所有适用的法律法规;可以保护企业和相关方的信息系统安全、知识产权、商业秘密等;而且对于维护企业的声誉、品牌和客户信任也有很大的帮助,同时有助于企业保持业务持续发展和竞争优势,实现风险管理等等。
8、iso27001初次认证需要多少钱
1.iso27001:信息安全管理体系认证
信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。
2.认证流程
认证前---认证中----认证后
前期涉及准备有:公司简介(文字介绍)、公司营业执照(副本)、公司组织机构代码证、组织结构图、公司网络拓扑图、操作系统设置 、网络环境设置
认证中:
提出申请---受理签订合同---第一阶段审核----评价并修改---第二阶段审核---评价并修改---注册发证
认证后
证书通过后,每年要进行一次年审
3.价格
iso27001认证价格是和公司人数直接相关的,一般来说,在2万6、7千左右。证书办理周期2个月,证书有效期3年。年审要收取审核费用的
9、通过ISO27001的认证难吗?需要多长时间,需要多少钱呢?有知情者,请不吝指教。谢谢!
大概3-4个月,费用要看你单位的情况一般小单位十多万,如果需要可以跟我们联系,021-61552911.