ISO27001全称信息安全管理体系认证,是国ji标准化组织制定ISO27000系列的主标准。在信息安全管理方面,已经成为全世界应用蕞广泛的典型管理标准之一。
ISO27001认证是由认证机构依据特定的审核规则,按照规定的程序和方法,对受审核方,也就是我们的企业实施审核。是一种通过权wei的第三方审核之后提供的证明。
在审核过程中,认证机构会依据ISO27001的各项条款和要求,对企业内部的相关特定事项,比如账号和口令安全、电脑的日常使用、文件交接和员工安全意识等等,进行符合性检查。总结起来,这是对企业的信息安全管理体系是否符合ISO27001要求的认证。
如果受审的企业实施了信息安全管理体系,并符合ISO27001标准的要求,那么通过认证的企业将会被注册登记。其注册信息可以在国家认证认可信息公共服务平台进行统一查询。
ISO27001是根据体系覆盖人数来收取审核费用的,这里的覆盖人数和企业总人数是两个不同的概念,体系覆盖人数是可以小于企业总人数的,人数越多,收费越高。比如覆盖人数100人的企业收费就会比50人的企业高一些~
除了人数以外,影响费用的因素还有以下几个方面:
一、如果企业的审核现场分散在不同的地点,那么地点越多,费用越高;
二、不同行业的业务风险状况不同,费用也会有所差距;
三、扩大认证范围的时候,对于要求单独进行审核的范围,审核费用按照实际核定的人数和时间进行费用加收;对于要求在年审时进行的审核范围,扩大的部分可以按照标准的20%-50%收取,原先的年审费用是不变的;
四、由于受审企业的原因,需要增加年审时间的费用也会增加;
五、审核员在进行审核时所发生的食宿、交通、差旅费用也是由企业实报实销的;
六、证书的副本也是需要另外收取证书费用的;
七、如果企业为了提高通过率,降低风险,需要寻找咨询公司进行辅导,那么还需要支付一定的咨询费用。