ISO 27000系列标准中的ISO 27001是关于信息安全管理体系(ISMS)的国际标准。获得ISO 27001认证后,该认证的有效期通常为三年。然而,为了保持认证的有效性,企业必须在这三年期间接受年度监督审核,并在第三年进行再认证审核。
ISO 27001认证有效期和审核周期详解
1. 初次认证
认证审核:
初次认证审核分为两个阶段:阶段一审核(文审)和阶段二审核(现场审核)。
阶段一审核主要评估企业的信息安全管理体系文件,检查其是否符合ISO 27001标准要求。
阶段二审核是现场审核,评估企业ISMS的实际实施情况,确保其在实际操作中符合标准要求。
认证决定和颁发证书:
通过初次认证审核后,认证机构将颁发ISO 27001认证证书。
该证书的有效期为三年。
2. 年度监督审核
年度监督审核:
在认证证书的有效期内,每年必须进行一次监督审核,通常在每个年度的前后12个月内进行。
监督审核的目的是确保企业的信息安全管理体系持续符合ISO 27001标准要求,并有效运行。
监督审核重点检查前一次审核中发现的不符合项的整改情况、新的信息安全风险的管理、信息安全政策和程序的执行情况等。
监督审核报告:
每次监督审核后,审核机构将提供审核报告,列出发现的任何问题或改进建议。
企业需要针对审核报告中的问题进行整改,确保信息安全管理体系的持续改进和有效运行。
3. 再认证审核
再认证审核:
认证证书有效期的第三年,需要进行再认证审核。
再认证审核是一次全面的审核,类似于初次认证审核,旨在评估企业信息安全管理体系的整体符合性和有效性。
再认证审核包括文件审核和现场审核,确保体系的持续适宜性、充分性和有效性。
再认证决定和续发证书:
通过再认证审核后,认证机构将续发ISO 27001认证证书,新的证书有效期为三年。
如果再认证审核中发现重大不符合项,企业必须进行整改并接受复审,复审合格后才能续发认证证书。
ISO 27001认证的有效期为三年。在这三年期间,企业必须每年接受一次监督审核,以确保信息安全管理体系的持续符合性和有效性。在第三年,企业需要进行再认证审核,通过后可以获得新的三年有效期的认证证书。通过这些定期的审核和评估,企业可以确保其信息安全管理体系持续改进,保持高水平的信息安全管理。
QQ客服 