关于ISO27001认证内容的常见问题?

2020-08-20 10:11   853次浏览

最近有很多企业向我们咨询关于ISO27001认证内容的问题,我们筛选出一部分大家问得比较多的问题,在这里统一解答下,也让有相同疑问的企业参考一下。

1、申请ISO27001,对企业有哪些要求?

答:任何一个成立超过3个月的企业都可以申请ISO27001,没有行业限制。

2、ISO27001是如何收费的?

答:ISO27001是根据体系覆盖人数来收费的。体系覆盖人数和企业总人数是两个不同的概念,体系覆盖人数可以小于等于企业总人数。一般情况下,可以按照1-25人;26-45人;46-65人;66-85人等规模来区分。

3、企业规模大小如何从证书上体现?

答:ISO27001是按照50人以下是小规模企业,证书编号最后一个字母为“S”;50-500人是中等规模企业,证书编号最后一个字母为“M”。500人以上是大规模企业,证书编号最后一个字母为“L”。因为证书上不体现体系覆盖人数,所以只能从认监委官方网站上查询。但是企业规模可以从最后一个字母上来大体区分。

4、ISO27001实施周期有多长?

答:申请ISO27001认证,ISO27001体系文件必须要运行3个月,进行过一次内审和管理评审,才能提交给审核方。

5、ISO27001实施流程?

答:

(1)差距分析;

(2)体系培训;

(3)分配职责;

(4)资产统计、风险评估;

(5)体系运行;

(6)内审和管理评审。

免责声明:本文来自自媒体,不代表百业头条的观点和立场
精彩推荐