企业获得ISO27001认证之后,在应对认证公司审核还需要做哪些工作?
ISO27001证书一般都是3年有效期,3年过后,必须历经一次全面审核,由认证公司重新颁发证书。在认证注册资格后,在三年有效期内,将接受乙方3 次定期监督审核及必要的不定期审查。其中,获证之日起6 个月安排首次监督审核,其后监督审核间隔不得超过12 个月,有异常情况时酌情增加监督审核的频次。因此,企业必须仍然按照标准PDCA的要求,不断发现或回顾信息安全风险状况。
ISO27001证书一般都是3年有效期,3年过后,必须历经一次全面审核,由认证公司重新颁发证书。在认证注册资格后,在三年有效期内,将接受乙方3 次定期监督审核及必要的不定期审查。其中,获证之日起6 个月安排首次监督审核,其后监督审核间隔不得超过12 个月,有异常情况时酌情增加监督审核的频次。因此,企业必须仍然按照标准PDCA的要求,不断发现或回顾信息安全风险状况。
This site is protected by wp-copyrightpro.com
