a. Chứng nhận ISO 27001 có hiệu lực trong bao lâu?
Hiệu lực của giấy chứng nhận ISO 27001 là chỉ khoảng thời gian từ ngày cấp chứng nhận ISO 27001 đến ngày hết hạn của giấy chứng nhận ISO 27001 có giá trị pháp lý bắt buộc doanh nghiệp phải thi hành thì chứng nhận ISO 27001 mới có giá trị trong thời gian đó.
Hầu hết các chứng nhận ISO có hiệu lực trong 3 năm kể từ ngày cấp. Chứng nhận ISO 27001 cũng vậy. Trong 3 năm đó, tổ chức chứng nhận sẽ tiến hành đánh giá giám sát hệ thống quản lý an tồn thơng tin của doanh nghiệp. Mỗi năm một lần.
b. Giấy chứng nhận ISO 27001 bị thu hồi trong trường hợp nào?
Trường hợp doanh nghiệp không thi hành (áp dụng, vận hành hệ thống theo tiêu chuẩn ISO 27001) thì hiệu lực của giấy chứng nhận ISO 27001 khơng có giá trị sẽ bị tổ
chức chứng nhận thu hồi. Nhiều doanh nghiệp sau khi đạt chứng nhận ISO 27001 đã khơng duy trì áp dụng hệ thống dẫn đến hoạt động trì trệ, vận hành sai, khi tổ chức chứng nhận giám sát rất có thể doanh nghiệp bị thu hồi và hiệu lực của giấy chứng nhận khơng cịn giá trị.
c. Chi phí chứng nhận ISO 27001
Với mỗi doanh nghiệp khác nhau thì chi phí chứng nhận ISO 27001 là khác nhau bởi chi phí tùy thuộc vào quy mơ, phạm vi, số lượng sản phẩm của doanh nghiệp, chi phí xây dựng áp dụng và chi phí nhân sự tham gia, chi phí đăng ký,...
Do đó, các doanh nghiệp nên hoạch định rõ kinh phí sao cho phù hợp với doanh nghiệp mình.
Doanh nghiệp có thể tham khảo chi phí chứng nhận ISO 27001 với giá tốt nhất, dịch vụ uy tín,
d. Thời gian cấp chứng nhận ISO 27001
Thời gian xây dựng và áp dụng tiêu chuẩn ISO 27001
Tùy theo thời gian thực hiện áp dụng tiêu chuẩn ISO 27001 của doanh nghiệp, nhiều doanh nghiệp triển khai thực hiện 3 đến 6 tháng, có nhiều doanh nghiệp khoảng thời gian này có thể lớn hơn.
Thời gian cấp Chứng chỉ ISO 27001:2013
Thời gian cấp chứng nhận ISO 27001 thông thường ngắn hơn quãng thời gian thực hiện. Sau khi đăng ký chứng nhận ISO tổ chức chứng nhận sẽ tiến hành điều chun gia có trình độ chun mơn phù hợp xuống đánh giá hệ thống của doanh nghiệp.
Nếu kết quả đánh giá hệ thống quản lý an tồn thơng tin của doanh nghiệp phù hợp với yêu cầu của tiêu chuẩn ISO 27001 thì doanh nghiệp sẽ được cấp giấy chứng nhận sau đó vài ngày.
Nếu kết quả đánh giá hệ thống quản lý của doanh nghiệp không phù hợp với yêu cầu của tiêu chuẩn ISO 27001 thì doanh nghiệp sẽ phải tiến hành khắc phục hành động khơng phù hợp trong vịng 3 đến 6 tháng mà doanh nghiệp không khắc phục được thì quá trình đánh giá sẽ kết thúc và doanh nghiệp không được cấp chứng nhận ISO 27001.
Thời gian cấp chứng chỉ ISO 27001 còn phụ thuộc vào năng lực của tổ chức chứng nhận. Nếu tổ chức chứng nhận có đầy đủ, số lượng chuyên gia, trình độ chuyên mơn phù hợp thì thời gian này sẽ được rút ngắn.
e. Chứng nhận hệ thống quản lý ATTT theo ISO 27001:2013 có hiệu lực trong thời gian bao lâu?
Sau khi đạt được chứng nhận, nó có giá trị trong ba năm. Tuy nhiên, ISMS sẽ cần được quản lý và duy trì trong suốt thời gian đó. Các đánh giá viên từ CB sẽ tiếp tục thực hiện các chuyến giám sát hàng năm khi chứng nhận còn hiệu lực.
Tổ chức, doanh nghiệp cần đăng ký chứng nhận hệ thống quản lý ATTT theo tiêu chuẩn ISO 27001:2013 khơng?
•Giống như các tiêu chuẩn hệ thống quản lý ISO khác, chứng nhận ISO / IEC 27001 là có thể nhưng khơng bắt buộc.
•Một số tổ chức chọn thực hiện tiêu chuẩn để hưởng lợi từ thực tiễn tốt nhất mà tiêu chuẩn có trong khi những tổ chức khác quyết định họ cũng muốn được chứng nhận để trấn an khách hàng và khách hàng rằng các khuyến nghị của tiêu chuẩn đã được tuân thủ.