企业获得ISO27001认证之后,在应对认证公司审核还需要做哪些工作?
企业获得ISO27001认证之后,在应对认证公司审核还需要做哪些工作?
ISO27001证书一般都是3年有效期,3年过后,必须历经一次全面审核,由认证公司重新颁发证书。在认证注册资格后,在三年有效期内,将接受乙方3 次定期监督审核及必要的不定期审查。其中,获证之日起6 个月安排首次监督审核,其后监督审核间隔不得超过12 个月,有异常情况时酌情增加监督审核的频次。因此,企业必须仍然按照标准PDCA的要求,不断发现或回顾信息安全风险状况。
ISO27001体系自国际标准化组织颁布为国际标准ISO 27001:2005,成为“信息安全管理”之国际通用语言,ISO27001已被全球一万八千多家政府机构和知名企业所采用。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求,有效降低企业面临的风险。ISO27001认证是由APMG机构颁发的个人认证,通过学习信息安全管理方面最著名的国际标准ISO/IEC 27001来指导我们的现实工作。相比于其他信息安全认证,ISO27001更注重信息安全管理的实施、维护与优化方面。
