據(jù)統(tǒng)計，世界上每分鐘就會有兩家企業(yè)因為信息安全問題而倒閉。而在所有的信息安全事故當中，只有20%-30%是因為黑客入侵或者是其他外部原因造成的，70%-80%是由于內(nèi)部員工的疏忽或者是有意泄露而造成的，同時78%的企業(yè)數(shù)據(jù)泄露是來自于內(nèi)部員工的不規(guī)范操作。所以越來越多的企業(yè)開始關(guān)心自身的信息安全問題，除了進行內(nèi)部的培訓，建立規(guī)章制度以外，很多的企業(yè)都會選擇通過進行ISO27001認證和ISO20000認證來提升管理水平和信息安全標準，給組織帶來由里到外的價值提升。

這期我們主要講ISO27001認證

1、好處：投標加分;政策補貼;提高競爭力提升企業(yè)形象;謹防數(shù)據(jù)的誤用和丟失;

2、流程：找一家咨詢公司輔導;公司建立體系，并通過內(nèi)審和環(huán)評;提交認證申請書、手冊、程序文件等資料到認證機構(gòu);審核整改不符合項;獲得證書;

3、申報條件：持有工商行政管理部門頒發(fā)的有效文件;外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明。企業(yè)成立運營3個月;完成一次內(nèi)部審核，并進行管理評審;1年內(nèi)沒有相關(guān)處罰;

4、申報時間：隨時;下證時間：3個月，加急另溝通;有效期：3年，到期復評;

5、周期費用：證書辦下來有效期三年，并要求三年兩審。根據(jù)企業(yè)人數(shù)，行業(yè)類型，地區(qū)等差異，費用也不同，企業(yè)認證問題聯(lián)系我。