上海*苏州*昆山*太仓*常熟*张家港*吴江*无锡*江阴*常州*镇江*南京*杭州*嘉兴设为首页|加入收藏|联系我们

业务领域

  • ISO认证
    资深专业,我们速度快,服务好...
    了解详情 >
  • 产品认证
    认证先行,为企业发展鉴定基础...
    了解详情 >
  • 验厂咨询
    专业职业,一切交给我们即可...
    了解详情 >
  • 企业培训
    专业强大团队,为您一站式服务
    了解详情 >

ISO27001信息安全体系

当前位置:认证首页 > ISO认证 > ISO27001信息安全体系 >
影响ISO27001认证费用的因素
发布人:www.zhongjiyuan.com.cn 发布时间:2016-05-29 点击:197
影响ISO27001<认证费用的因素有:
1、组织的业务范围(信息安全管理体系覆盖范围、ISO27001认证范围);
2、组织人员数、规模、业务活动及信息系统的复杂度;
3、组织的经营场所、生产场所(是否多场所经营);
4、咨询工作量;
5、审核人日。
除了组织自身投入之外,ISO27001认证审核费用主要体现在聘请第三方认证机构及审核员方面了。在组织向认证机构提出申请之后,认证机构会初步了解组织现状,确定审核范围,提出审核报价。认证机构的报价通常是根据其投入的时间和人员来确定的,决定因素包括:
受审核组织的员工数量;
纳入审核范围的信息量;
场所数量;
组织与外界的关联;
组织 IT 的复杂性;
组织类型和业务性质等。
除了费用问题,认证审核的周期通常也是组织比较关心的。一般来说,从组织启 ISMS建设项目开始,到最终通过审核,至少要有半年时间(不包括获取证书的时间)。对于很多因为外部驱动力而决心实施 ISO27001认证项目的组织来说,提早进行规划是必要的。
随着我国中小企业信息化的普及,信息化给我国中小企业带来积极影响的同时也带来了信息安全方面 的消极影响。一方面:信息化在中小企业的发展过程中,对节约企业成本和达到有效管理的起到了积极的推动作用。另一方面,伴随着全球信息化和网络化进程的发 展,与此相关的信息安全问题也日趋严重。
由于我国中小企业规模小、经济实力不足以及中小企业的领导者缺乏信息安全领域知识和意识,导致中小企业的信息安全面临着较大的风险,我国中小企业信息化进程已经步入普及阶段,解决我国中小企业的信息安全问题已经刻不容缓。
通过制定和实施企业ISO27001信息安全管理体系能够规范企业员工的行为,保证各种技术手段的有效实施,从整体上统筹安排各种软硬件,保证信息安全体系协同工作的高效、有序和经济性。ISO27001信息安全管理体系不仅可以在信息安全事故发生后能够及时采取有效的措施,防止信息安全事故带来巨大的损失,而更重要的是ISO27001信息安全管理体系能够预防和避免大多数的信息安全事件的发生。
信息安全管理就是对信息安全风险进行识别、分析、采取措施将风险降到可接受水平并维持该水平的过程。企业的信息安全管理不是一劳永逸的,由于新的威胁不断出 现,信息安全管理是一个相对的、动态的过程,企业能做到的就是要不断改进自身的信息安全状态,将信息安全风险控制在企业可接受的范围之内,获得企业现有条 件下和资源能力范围内最大程度的安全。
在信息安全管理领域,三分技术,七分 管理的理念已经被广泛接受。通过阅读文献可以发现,早期的信息安全研究主要集中在信息安全技术方面,20世纪90年代前后,信息安全在管理方面的研究才 开始受到重视并逐渐发展起来。本文的研究目的是针对当前我国中小企业在信息安全实践中面临的问题,通过研究国内外的信息安全管理理论和实践,结合 ISO/IEC27001信息安全管理体系,提出一个适合我国中小企业的信息安全管理的模型,用以指导我国中小企业的信息安全实践并不断提高中小企业的安 全管理能力。


转载请注明原文网址:http://www.zhongjiyuan.com.cn/isorz/iso27001/2016/0529/116.html
上一篇:什么是信息安全
下一篇:没有了

联系我们

  zhongjiyuaniso@126.com

  0512-57615556

地址:江苏省昆山市开发区东创科技中心3号楼

ADD:Building 3, Dongchuang Technology Center,Development Zone,Kunshan City,Jiangsu province,China

Q Q:咨询顾问

手机:18151145885

Copyright © 2018 中纪源认证咨询(苏州)有限公司版权所有 翻版必究 苏ICP备16011841号
友情链接:中国国家认证认可监 体系认证证书查询入 认证机构