ISO 27001 資安認證顧問服務

從輔導到取得認證,一次解決您所需要的準備

取得ISO 27001資安認證提升企業競爭力

ISO 27001 是通過嚴格審查的資安國際標準,也是目前最廣泛使用且最完整的資訊安全管理系統(ISMS)標準,也能幫助企業管理和降低資訊上所面臨的各種威脅及風險,以及向合作單位、員工及股東證明符合資訊安全要求及資安管理品質,提升競爭力。

企業取得ISO27001認證,也能強化合作夥伴的信心,同時優化企業內部流程、節省營運成本,建立起內部風險控制機制並降低風險發生,更能凝聚內部的資安共識。

經由系統化的管制措施,保障企業資訊安全達到CIA核心三要素:

專業顧問輔導、資安產品導入一站式服務,幫助您快速通關

鼎新專業顧問皆具備ISO 27001證照及豐富的企業輔導經驗服務過有線電視寬頻服務業者、家電製造與販售業者、家電製造電子商務平台、有線電視網路通訊業者、支付金融業者等產業客戶。同時擁有多元的資訊、資安產品可協助您導入及符合規範要求,從輔導、取得認證到資安方案導入,一站式服務解決您所需要的準備,幫企業節省人力、時間及導入成本

在輔導過程中,有專業陣容為您服務,包含顧問師、規劃師、資安技術工程師、資安分析師和維運團隊,共同協助您解決流程或技術上的問題。

顧問輔導流程

※ 輔導過程中,將提供相關人員教育訓練,確實了解資安政策及管理辦法

※ 依企業需補強項目,協助導入對應之解決方案

鼎新與市面上服務比較

還不確定是否要導入ISO27001認證?先來看常見Q&A

如果您的企業有下列幾項需求,可以考慮先取得認證:

  • 擁有敏感資料
  • 希望提高競爭力
  • 需要遵守資訊安全法規
  • 希望提高客戶和合作夥伴信心
  • 想承接政府招標案件
  • 成為國、內外大廠供應鏈的供應商

ISO27001認證時程約半年至一年,若有需求,建議您提前開始進行

輔導前:

  • 若有預算限制,該怎麼做。
  • 有時間壓力、如何快速取得。

輔導過程中:

  • 各部門要配合的作業流程改善事項。
  • 跨部門溝通。
  • 若有預算限制,該改善的項目有無其他因應措施。

取得認證的過程中可能產生的費用包含顧問公司的輔導費用、教育訓練費用和第三方認證機構審核費用(項目含:ISO 27001文件費用、審核費、證書費、重審費用、換證費用、其他費用),總計費用約落在80萬~100萬元之間;若因應漏洞修補需進行方案導入,可能還會有額外的費用產生。

這些費用根據不同的『認證機構』和『企業規模』及企業想納入認證的『範圍』來決定:

  • 企業規模:專案規模、企業人數。
  • 認證機構:在台灣財團法人認證基金會(TAF)網站就可以查到相關的認證機構了。
  • 範圍:如『機房、雲端、網路管理、程式開發、辦工作業』等,並根據企業想納入認證的範圍來決定。
  • 其他影響因素:您公司風險狀況(高風險產業會增加成本)。

鼎新擁有豐富的客戶輔導經驗,可以幫您解決:

  • 依企業想取得認證的時間去規劃排程,於期望時間內取得認證。
  • 依企業現況,能提供替代性解決方式,例如企業內部無機房的門禁管制系統,可改為人工管制、紀錄。
  • 各部門要配合的事項可協助列舉項目、改善的建議,協助窗口內部溝通。

我們的服務內容包含:

  • 差距分析:
    評估企業現有資訊安全管理狀況,並找出與 ISO 27001 標準的差距。
  • 導入諮詢
    協助企業建立符合 ISO 27001 標準的資訊安全管理系統。
  • 內部稽核:
    協助企業進行內部稽核,以確保資訊安全管理系統有效運作。
  • 驗證輔導:
    協助企業準備驗證,以取得 ISO 27001 認證。
  • 方案導入:
    若企業現有的資安建置需改善或強化,鼎新可依客戶需求提供最適方案和規劃。