ISO 27001认证的11个常见问题

目前企业中信息和数据的安全性是最重要的问题。为了确保客户的信息，企业应该通过ISO 27001 : 2013 认证。这是证明企业在自己的管理系统采取信息安全体系，在市场上加强信誉。KNA 为您分享ISO 27001 ： 2013 体系的有关问题。

1: ISO 27001 是什么？

ISO 27001 是针对企业信息安全管理体系（ISMS）的国际标准。它制定实施信息安全控制并可以采取在任何企业类型。

2: ISO27001认证的利益？

每天信息安全事故发生的数量很多。因此，企业展开ISMS体系，以保护信息的完整性和安全性。ISMS协助控制与改进信息安全流程并有效管理风险。虽然还有相关的许多标准，但是ISO 27001 是ISMS的最普遍的模型。

3:我们只能遵守ISO 27001，不能认证吗？

若您的企业采取并遵守ISO 27001 的全部要求，并通过一个认证组织的审核才能获得认证。为了获得一个有效力的认证，企业需要寻找一个被认可和有信誉的认证组织。

4:ISO 27001 和 ISO 27002的区别？

你可以遵守ISO 27001的要求并获得认证。但是ISO 27002 的目标是指导实施ISO 27001标注，所以不能进行认证。

5: 企业如何获得认证？

首先，要对先用的体系进行分析并评估。然后在ISMS建立时，企业需要遵守ISO 27001的全部要求。为了获得认证，企业的体系需要通过认证组织的评估。

6: ISO 27001 ： 2013 认证的阶段？

ISO 27001 ： 2013 认证有2个阶段：

第一阶段：确定企业是否愿意进行认证审核。时间为1-2天。

第二阶段：审核与认证。根据企业的实际情况会进行审核与认证。时间约4天。

然后，企业维持实施并改善ISMS。每年ISMS会受到定期的监督。

7:认证费用?

费用将取决于企业的规模、风险与其他要素。

8: ISO 27001 的目标？

通过制定和实施企业SO27001信息安全管理体系能够规范企业员I的行为,保证各种技术手段的有效实施,从整体上统筹安排各种软硬件,保证信息安全体系协同工作的高效、有序和经济性。ISO27001信息安全管理体系不仅可以在信息安全事故发生后能够及时采取有效的措施,防止信息安全事故带来巨大的损失,而更重要的是ISO27001信息安全管理体系能够预防和避免大多数的信息安全事件的发生。

9: ISMS 的意义？

ISMS协助优化和监督企业的运行流程。ISO 27001 提供一系列要求以事实有效ISMS。

10:哪些方面要进行ISO 27001 审核？