管理体系

新的国际标准是双重的，既可以是ISO/IEC 27001:2005，又可以是 BS 7799-2:2005。这种情况会持续一段时间（预期2年左右），这就意味着BS 7799-2:2005认证和ISO/IEC 27001:2005认证没有什么不同。 

然而，目前所有通过现行的BS 7799-2:2002认证的组织必须考虑2005版本的变化，及时更新他们信息安全管理体系。通过BS 7799-2:2002认证的组织会逐步转换到ISO/IEC 27001认证。转换期限多久现在还不得而知，要等待国际认可论坛(IAF)，或国家认可机构（如UKAS）发表正式声明来公布。 

实际上，在以后的监督审核中，会把这些不同点考虑在内；如果合适的话，建议客户取得ISO/IEC 27001:2005标准的认证。如果在转换期内客户不及时转换到新标准，一直停留在旧标准，审核员可以把与ISO的不一致作为“注释/观察项”记录在案。一旦转换期结束，观察项就上升为不符合项，证书的注册就存在了风险。ISO27001认证需要多少钱

我司专业从事ISO管理体系认证工作有20年认证经验，沉淀了一批专业技能优秀且经验丰富的专家及服务团队；

快速提交资料，加急申报，最短时间完成申报，快至7天出证，最大限度降低您的时间成本；

成本控制，节省资金，无隐形费用，绝不弄虚作假，费用低于同行20%，让利客户，保障消费安全，深得客户好评与信赖；

资料严格保密，专人管理，使用需要审批，保障您的信息安全；

登记后会有专业售后团队全方位跟踪服务，保障出证效率。

1 现场诊断； 

2 确定信息安全管理体系的方针、目标； 

3 明确信息安全管理体系的范围，根据组织的特性、地理位置、资产和技术来确定界限； 

4 对管理层进行信息安全管理体系基本知识培训； 

5 信息安全体系内部审核员培训； 

6 建立信息安全管理组织机构； 

7 实施信息资产评估和分类，识别资产所受到的威胁、薄弱环节和对组织的影响，并确定风险程度； 

8 根据组织的信息安全方针和需要的保证程度通过风险评估来确定应实施管理的风险，确定风险控制手段； 

9 制定信息安全管理手册和各类必要的控制程序 ； 

10 制定适用性声明； 

11 制定商业可持续性发展计划； 

12 审核文件、发布实施； 

13 体系运行，有效的实施选定的控制目标和控制方式； 

14 内部审核； 

15 外部第一阶段认证审核； 

16 外部第二阶段认证审核； 

17 颁发证书； 

18 体系持续运行/年度监督审核； 

19 复评审核（证书三年有效）。

证书的获得，可以向权威机构表明，组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。

证书的获得，可以强化员工的信息安全意识，规范组织信息安全行为，减少人为原因造成的不必要的损失。

证书的获得，本身就能证明组织在各个层面的安全保护上都付出了卓有成效的努力，表明管理层履行了相关责任。

证书的获得，可以强化员工的信息安全意识，规范组织信息安全行为，减少人为原因造成的不必要的损失。

全面的信息安全管理体系的建立，意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护，并且建立有效的业务持续性计划框架，提升了组织的核心竞争力。

有助于更好地了解信息系统，并找到存在的问题以及保护的办法，保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护，确保信息环境有序而稳定地运作。

信息安全对每个企业或组织来说都是需要的，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看，较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。