系统信息安全
可证明的数据和信息安全
信息安全是企业文化的一部分
有效实施风险管理过程
不断提高你的安全水平
什么是ISO 27001?
ISO 27001认证适用于谁?
什么使ISO 27001标准对我的公司有用?
谁可以根据 ISO 27001 进行认证?
ISO 27001认证是如何进行的?
一旦ISO 27001的所有要求得到实施,您就可以对您的管理系统进行认证。您将在DQS经历一个多阶段的认证过程。如果公司已经建立了认证的管理系统,那么这个过程可以缩短。
在第一步,您与我们讨论您的公司和ISO 27001认证的目标。在此基础上,您将收到一份根据贵公司的个别需求而定制的详细报价。
认证审核始于对您的ISMS的系统分析和评估(审核阶段1)。在这里,您的审核员确定您的管理系统是否已经充分发展并准备好进行认证。在下一步(系统审核阶段2),您的审核员运用ISO 27001标准,对现场所有管理流程的有效性进行评估。审计结果将在最后一次会议上提交。如有必要,将就行动计划达成一致。
认证审核结束后,由DQS的独立认证委员会对结果进行评估。如果所有标准要求都得到满足,您将获得ISO 27001证书。
成功认证后,您的ISMS的关键部分每年至少在现场重新审核一次,以确保持续改进。
ISO 27001证书的有效期最长为三年。重新认证在到期前适时进行,以确保持续符合适用的标准要求。一旦符合要求,将颁发新的证书。
ISO 27001认证的费用是多少?
尽管 ISO 27001 审核是根据结构化规范进行的,但其成本取决于各种因素,如企业的复杂程度。因此,不可能为任何特定公司提供 "一刀切 "的报价。
ISO 27001 认证费用主要根据以下四项标准确定:
1. 信息安全管理系统的复杂程度。
考虑贵公司的关键价值(如专利、个人数据、设施、流程)。认证费用主要基于信息安全要求以及信息的保密性、完整性和可用性(VIV)受影响的程度。
2. 贵公司在 ISMS 范围内的核心业务
此时,与贵公司业务流程相关的风险尤其对确定必要的审计工作起着重要作用。法律要求以及复杂、个性化的客户要求都要考虑在内。
3. ISMS 中使用的主要技术和组件
在审核过程中,将对贵公司 ISMS 的技术和各个组成部分进行检查。其中包括 IT 平台、服务器、数据库、应用程序和网段。这里的基本规则是 标准系统的比例越高,IT 的复杂程度越低,所需的工作量就越小。ISO 27001 认证的成本也取决于此。
4 内部开发在 ISMS 中的比例
如果没有内部开发,主要使用标准化的软件平台,那么评估的工作量就会降低。如果贵公司 ISMS 的特点是大量使用自主开发的软件,而且这些软件主要用于中心业务领域,则认证工作的工作量会更大。
为了让我们能够为您提供 ISMS 认证的成本概况,我们需要您事先提供有关您的业务模式和应用领域的准确信息。这样我们才能为您提供量身定制的服务。
您可以从我们这里期待什么
新版 ISO/IEC 27001:2022 - 主要变化
在本篇 DQS 博文中,您将了解到有关 ISO 27001:2022 标准修订版中主要变更和新增内容的最重要信息。