ISO27001认证咨询--IS027001实施的相关问答

1、问：企业获得ISO27001证书周期是多久？

答：根据企业现有的管理制度，如现有的体系制度、管理方法与信息安全管理标准的差距，一般需要3－9个月。

2、问：ISO27001体系认证后在运营初期与维护过程中会有哪些花费？

答：刚开始导入ISO27001认证，主要涉及到费用包含，前期的咨询老师的咨询费，审核老师的现场审核费，及审核老师的差旅费。

在运营过程中，由网络管理部与质量管理部主导管理，其它部门协助。无需额外的人员单独来执行此体系的运营。在运行过程中，如果遇到问题，我们的咨询老师可以通过邮件或聊天工具进行远程辅导。

3、问：ISO27001证书有效期是多久？监督审核也需要吗？是一年一审吗？

答：ISO27001认证导入成功后，证书有效期是三年，在有效期内每年进行一次监督审核。

4、问：成功导入ISO27001信息安全管理体系的关键因素？

答：如何利用导入ISO27001信息安全管理体系的机会，从根本上改善了公司的运营管理水平，加强了公司的信息安全管理，防止在业务流程中出现泄密漏洞，保障了公司的知识产权的安全，使企业得以持续有效的运营。只有从真正意义上成功导入ISO27001信息安全管理体系，才达到了此标准的初衷。为了摆脱证书摆桌上，体系摆一边的尴尬局面，我们必需把握以成功导入的关键因素：

1）来自公司高层管理者的明确支持与承诺。

2）反映业务目标的信息安全方针、目标以及活动。

3）正确理解信息安全标准要求、风险评估和风险管理。

4）向所有管理者、员工和其它相关的组织传达有效的信息安全知识以及使他们具备安全意识。

5）向所有管理者、员工和其它相关的分发关于信息安全方针和标准的指导意见。

6 ）提供资金支持信息安全管理活动。

7）提供适当的意识、培训、和教育。