滨厂翱27001认证流程关键剖析
?
0 likes?197 views
滨厂翱27001认证流程关键剖析,包括: 執行人員、認證費用的組成、認證公司的選擇,其中的關鍵點絕對是網路上查找不到,也不會有人針對此重點進行說明。
滨厂翱27001认证流程关键剖析
- 4. 4 執行顧問的人選 ? 近十年相關學經歷背景為何? (資管/資工/電 資/美容保養/環境工程/企業管理) ? 是否清楚何謂 「系統」? ? 是否清楚「系統」的範圍為何? ? 是否清楚什麼叫 「作業系統」? ? 是否清楚什麼叫 「Internet 」,什麼叫 「Network」? ? 是否清楚什麼叫 程式開發 / 維護 / 測試?
- 5. 5 執行顧問的人選 ? 是否清何謂雲端?何謂虛擬化? ? 是否清楚何謂資料庫?(種類與差異) ? 參與ISO27001輔導認證案的經驗為 「部份」還 是 「全部」 還是 僅有 「稽核」或 「教育訓 練」? ? 是否只會教育訓練講解條文? ? 是否只會給予所謂的範本? ? 回應上面是否轉移話題?
- 6. 6 價格分析的透明度 顧問輔導 費用 其它費用 外部稽核 費用 例:添購監視 器、環控系統、 滅火器、修理 設備或環境費 用、門禁系統、 資安健診、弱 點掃描、軟體 授權、翻譯費 例:外部稽核 到場稽核費用、 證書管理費 1 2 + + +後續維護費 3
- 7. 7 價格分析應提出的疑問是 ? 要買特定軟體嗎? ? 要買特定硬體嗎? ? 一定要 參加外部主導稽核員課程嗎? (ISO27001 Lead Auditor) ? 一定要綁定特定的資安服務或是個資導入嗎? ? 維護費的比例為第一年總費用的多少?如何估 算的? 顧問能量
- 8. 8 發證公司的選擇 ? 是否選擇國內 TAF (財團法人認證機基金)認 可的幾間機構?何時需要?何時不用? ? 發證公司的公信力為何? ? 特別重要的是,發證公司執行的稽核人員「相 關背景」為何?
- 9. 9 總結 ? 不管是 「顧問」 或者是 發證公司的 「稽核人 員」,重點在於執行人的相關學經歷背景的判 斷與考核,這一項就決定90%的成敗。 ? 價格是否透明、揭露給客戶的必要資訊是否充 足與誠信原則有關 ? 發證公司的 「專業」與 「溝通力」決定了取得 認證後的營運方向 執行人:指得是實際執行專案的那個顧問或稽核員