*近接到很多企业咨询,在确认ISO27001认证的需求后,因为缺乏经验,不知道如何申请,企业的认证方针应该符合哪些要求。在这里就这个问题,简单地说明一下。
ISO27001体系认证办理流程:
**步:与我司签定合同,确认企业人数,认证范围,提供企业营业执照,如有其它企业资质也一并提交。
第二步:补签与发证机构的合同,以及提交申请表,我司协助企业做ISO审核需要的体系文件资料。
第三步:预约发证机构去企业现场审核,主要是到现场实际查看企业实际经营情况及盖章,一般审核时间快证为两至三个工作日现场审核。
第四步:如果能顺利完成审核,在确定清楚认证范围后,发放信息安全体系证书。在满足持续审核情况下,三年有效。
申请时间:从申请到发证,常规时间2-3个月左右,可专业。
申请ISO27001体系认证的好处:
1.申请国家补贴项目申请
2.招投标评审加分
3.企业认可度提高
组织ISO27001认证方针应该符合以下要求:
1)包括设定目标的框架和建立信息安全工作的总方向和原则;
2)考虑业务和法律法规的要求,及合同中的安全义务;
3)在组织的战略性风险管理环境下,建立和保持ISMS;
4)建立风险评价的准则;
5)获得管理者批准。
