ISO / IEC 27001和27701认证
概述
ISO / IEC 27001:2013和27701:2019提供了一个建立模型, 实现, 操作, 监控, 回顾, 维护, 分别完善信息安全管理系统(ISMS)和隐私信息管理系统. ISMS/PIMS的设计和实施受组织需求和目标的驱动, 安全需求, 所采用的工艺及其规模和结构. ISMS/PIMS和支持系统预计将随着时间的推移而改变, 而且预计实施将根据组织的需要进行规模调整. 认证取决于组织的ISMS和PIMS是否符合相关标准.
好处
ISO 27001和27701认证的好处可以总结如下:
- 独立验证您组织的ISMS/PIMS是否符合国际公认和接受的ISO / IEC 27001:2013和27701:2019标准的要求,并满足需要验证您符合ISO实践标准的客户的要求.
- 与没有通过认证的ISMS/PIMS或率先通过ISO 27001和27701认证的ISMS/PIMS的市场竞争对手相比,获得显著优势.
- 通过使用集中管理和认证的ISMS/PIMS来实现成本节约,这些ISMS/PIMS可以形成各种合规工作的核心, 包括PCI, HIPAA, HITRUST脑脊液, 和更多的.
ISMS的界定
ISO / IEC 27001:2013和27701:2019标准没有为ISMS规定特定的范围. 然而,认证过程的一个关键组成部分是确定审核的范围. ISMS/PIMS的范围由组织本身决定,可能包括组织的特定应用程序或服务, 或者整个组织.
标准的要求, 包括考虑ISO 27001及27701标准所包括的管制活动, 是否只适用于定义好的ISMS/PIMS的审查范围. 官方认证颁发时,会明确说明ISMS/PIMS的范围.
ISO / IEC 27001 & 27701认证过程
假设你目前没有通过ISO 27001或27701认证, 审核和认证过程有几个组成部分:
- 初始认证审核-第一阶段
初始认证审核包括两个阶段. 第一阶段, 通常在客户现场进行, 包括政策和过程评审,以确定您的ISMS/PIMS框架是否准备好接受第二阶段的全面审核. 这种审查将包括检查每一标准所要求的所有客户文件和管理过程.
- 初始认证审核-第二阶段
初始认证审核的第二阶段包括观察和测试,以确定ISMS/PIMS框架已得到适当实施, 并按照ISO标准的要求进行监控和维护, 以及内部政策和程序. 这一阶段最好在客户现场进行, 或根据ISMS/PIMS范围的要求在多个地点进行. 在这一阶段的最后, LBMC将决定是否向客户颁发ISO 27001和27701认证. 在颁发认证之前,可能还会发现需要处理的不符合项.
- 监控审计阶段
ISO 27001和27701认证有效期为三年, 在此期间,须在第一年和第二年完成监察审核. 在监视审计, LBMC将进行一次简短的现场审核,以确定ISMS/PIMS是否有任何重大或相关的变更, 以及进行有限的测试,以确认组织继续遵循原ISMS/PIMS认证中确定的框架和控制.
- 重新认证阶段
在最初的三年认证周期结束时, 以及随后的周期, LBMC将进行全面的重新认证审核,以确保你们的ISMS/PIMS的连续性. 审核的持续时间和时间将取决于重新认证时的审核范围.
审计时间
整个认证过程所需的时间强烈依赖于组织认证范围的规模以及ISMS/ pim符合ISO / IEC 27001:2013和27701:2019标准要求的程度. 一些组织可能在开始实施ISMS/PIMS的几个月内就准备好了初步认证, 而其他更复杂的组织和系统可能需要更长的时间来准备和获得认证. LBMC将征求认证申请,以帮助确定组织的审核准备情况,并估计审核持续时间.
明升体育app下载获奖团队
我们已经组建了一个卓越和专门的信息安全专业团队,这明显区别于其他ISO / IEC 27001/27701认证服务提供商. 他们的背景包括在国家和地区会计和咨询公司工作的时间,以及直接的行业经验. LBMC认证服务可根据要求提供, 明升体育app下载所颁发的证书的信息有限.
