力嘉咨询信息技术服务管理体系认证,东城申请信息安全管理体系认证的用途

通过申报和建立ISO20000信息技术服务管理体系，将现有管理体系和业务流程整合，规范IT部门服务水平，规范工作流程，降低由人员变动导致的风险;

管理策划：根据组织对信息安全风险的策略，制定相应的信息安全整体规划、管理规划、技术规划等，形成完整的信息安全管理系统。

体系实施阶段：ISMS建立起来(体系文件正式发布实施)之后，要通过一定时间的试运行来检验其有效性和稳定性。

ISO27001信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。

ISO27001信息安全管理体系的认证流程
　　认证前---认证中----认证后
　　前期涉及准备有：公司简介（文字介绍）、公司营业执照（副本）、公司组织机构代码证、组织结构图、公司网络拓扑图、操作系统设置、网络环境设置

ISO27001信息安全管理体系的认证中：
　　提出申请---受理签订合同---阶段审核----评价并修改---第二阶段审核---评价并修改---注册发证
　　认证后
　　证书通过后，每年要进行一次年审

快速通过的企业：一般是2个月，特殊情况可以加急到一个半月完成，当然办理ISO27001信息安全管理体系的周期多的取决于企业的执行于与推行的配合度，以及在推行过程中组织机构是否发生变化，要求是否发生变化等。

全力推行标准的企业：大约需要3－6个月的时间。前期培训、组织机构设置、文件编写、文件修改大约需要1个月的时间，接着有三个月的运行期间。申请认证、现场审核、认证通过、颁发证书一般一个月左右。

ISO27001认证有什么作用?
 ISO27001的作用之一：保障信息安全、ISO27001的作用之二：消除不信任，改善公司整体业绩、  ISO27001的作用之二：消除不信任，改善公司整体业绩、 ISO27001作用之四：防范和规避风险、 ISO27001作用之五：获得更有价值的回报