据统计,世界上每分钟就会有两家企业因为信息安全问题而倒闭。而在所有的信息安全事故当中,只有20%-30%是因为黑客入侵或者是其他外部原因造成的,70%-80%是由于内部员工的疏忽或者是有意泄露而造成的,同时78%的企业数据泄露是来自于内部员工的不规范操作。所以越来越多的企业开始关心自身的信息安全问题,除了进行内部的培训,建立规章制度以外,很多的企业都会选择通过进行ISO27001认证和ISO20000认证来提升管理水平和信息安全标准,给组织带来由里到外的价值提升。
这期我们主要讲ISO27001认证
1、好处:投标加分;政策补贴;提高竞争力提升企业形象;谨防数据的误用和丢失;
2、流程:找一家咨询公司辅导;公司建立体系,并通过内审和环评;提交认证申请书、手册、程序文件等资料到认证机构;审核整改不符合项;获得证书;
3、申报条件:持有工商行政管理部门颁发的有效文件;外国企业持有关机构的登记注册证明。企业成立运营3个月;完成一次内部审核,并进行管理评审;1年内没有相关处罚;
4、申报时间:随时;下证时间:3个月,加急另沟通;有效期:3年,到期复评;
5、周期费用:证书办下来有效期三年,并要求三年两审。根据企业人数,行业类型,地区等差异,费用也不同,企业认证问题联系我。
