1.什么是ISO/IEC27032:2012认证?
所谓认证:
即由认证机构依据特定的审核准则,按照规定的程序和方法对受审核方实施审核,以确定特定事项的符合性的活XXX络安全资产资产价值、威胁因素、脆弱性分析与识别,选择适当的措施、 方法实现管理风险的目的;(这些内容需要懂IT的人员配合才能完成)
5、配合咨询做好相关的培训,内审、管理评审及不合格项纠正预防及整改、记录表格的完善、文件的打印、归档;
认证中:(平等对待审核员,像接待客户一样接待)
6、配合认证公司审厂时间,按排好审核老师的差旅及吃住事宜
7、协助审核认证,内部审核小组陪同协助,应对审核中的问题。
认证后
8、及时整改不符合项,正确使用认证证书
7. 申请ISO/IEC27032:2012认证需要多久时间?
企业配合:《需要找一位懂信息安全人员对接》
1.能够及时提供项目认证符合性的资质证明资料;
2.协助完成并提供各种记录数据的填写;
3.配合认证公司审核时间、协助陪同审核过程及时整改不合格项
一般30天可以完成从“认证申请——现场审核——出证”的流程