Cargando…
Cargando
Preparando la información solicitada…
"认证不是最终目标——它是您的管理系统有效运作的证据。"Fernando Arrieta — ISO/IEC 27001主任审计员
受众
谁需要ISO 27001认证?
拥有国际业务的组织
越来越多的合同要求ISO 27001作为先决条件。认证日益成为国际供应链中的文档化要求。
受监管的组织
金融科技、医疗、政府和保险公司需要向监管机构和监督机构展示安全控制。
处理敏感数据的企业
如果您处理个人、财务或健康数据,ISO 27001提供了保护和证明的框架。
认证流程
ISO/IEC 27001认证准备阶段
差距评估
根据ISO 27001要求评估当前状态。识别已有的、缺失的和起步点。
风险分析
映射信息资产、威胁、漏洞和根据您的背景所需的控制。
ISMS实施
设计政策、程序、控制和角色。用于使用而非归档的运营文档。
内部审计
认证前验证:我们在外部审计之前检测发现并纠正。
认证审计准备
完整准备:审计模拟、发现关闭和文档准备好提交给独立认证机构。
交付成果
流程中您将获得什么
差距分析报告
详细的合规和缺失情况图,按风险和工作量优先排序。
ISMS文档
政策、程序、风险矩阵、适用性声明(SoA)和运营记录。
风险处理计划
选定的附录A控制,包含负责人、期限和验证标准。
内部审计报告
认证前的完整验证。已纠正的发现和文档化的证据。
认证准备
审计模拟、管理评审和外部审计前的不符合项关闭。
持续改进支持
实施后支持以维护和改进ISMS。监督和认证周期是认证机构的责任。
常见问题
ISO 27001认证:常见问题
ISO 27001认证需要多长时间?
取决于组织的规模和成熟度。平均而言,完整实施需要4到8个月。具有成熟流程的组织可以在3个月内完成。初步诊断在72小时内交付,让您可以规划时间线。
ISO 27001认证费用是多少?
费用取决于范围、地点数量和组织的复杂性。咨询投资涵盖诊断、实施和准备。认证审计是一项独立服务,直接与认可认证机构签约。
什么是ISMS,为什么需要它?
信息安全管理系统(ISMS)是定义您的组织如何保护其信息资产的框架。它包括政策、角色、访问控制、事件管理和持续改进。ISO 27001是认证您的ISMS符合全球公认要求的国际标准。
需要先前的信息安全经验吗?
不需要。许多组织从零开始。初步评估映射当前状态,咨询涵盖诊断、实施和准备。认证审计是一个单独的步骤,由独立认可机构管理。
认证在国际上有效吗?
是的。ISO 27001是全球公认的国际标准。认证由独立认可的认证机构签发,具有全球效力。Fernando Arrieta提供准备服务——认证决定是认可机构的专属责任。
ISO 27001包含哪些控制?
2022版本在附录A中包含93项控制,分为4类:组织、人员、物理和技术。并非所有控制都是强制性的:它们根据您组织的风险分析来应用。
Acreditaciones y membresías institucionales
