ISO27001 신청을 위한 기본 조건
1. 중국 기업은 공상 행정 부서에서 발행한 "기업 법인 영업 허가증", "생산 허가증" 또는 이와 동등한 문서를 보유하고 있습니다. 외국기업은 해당 기관의 등록증을 보유하고 있습니다.
2. 신청자의 정보보호 관리체계는 ISO/IEC 27001:2005 표준의 요구사항에 따라 구축되어 3개월 이상 실행 및 운영되었습니다.
3. 최소한 한 번의 내부 감사를 완료하고 경영 검토를 실시합니다.
4. 정보보호 관리체계 운영기간 및 구축 전 1년 이내에 주무부서로부터 행정처분을 받은 사실은 없습니다.
관련 팁은 다음과 같습니다.
ISO27001 인증 심사 비용은 주로 제3자 인증 기관 및 심사원 채용에 반영됩니다. 조직이 인증기관에 신청한 후, 인증기관은 우선 조직의 현황을 파악하고 심사 범위를 결정하며 심사 견적을 제안하게 됩니다. 인증 기관의 견적은 일반적으로 투자된 시간과 인력을 기준으로 결정됩니다.
1. 감사 대상 조직의 직원 수.
2. 감사 범위에 포함된 직원 수
3. 조직과 외부 세계 간의 관계; 5. 조직 IT의 복잡성
6. 조직 유형 및 비즈니스 성격 등
비용 문제 외에도 조직은 일반적으로 인증 감사 주기에 더 관심을 갖습니다. 일반적으로 조직이 ISMS 구축 프로젝트를 시작하고 최종 승인을 받기까지 최소 3~5개월이 소요됩니다(인증서 획득 시간 제외). 외부 요인으로 인해 ISO27001 인증 프로그램을 구현하기로 결정한 많은 조직의 경우 초기 계획이 필요합니다.