ISO27001信息管理体系认证咨询全过程介绍,ISO27001认证流程
发布时间: 2024-03-30 15:12 点击:
第一阶段:现状调研
从日常运维、申请机制、体系配置等方面对贵公司信息安全申请安全现状进行调研,通过训练使贵公司相关人员全面了解信息安全申请的基本知识。包含:
(1)项目发动:前期交流,施行方案,项目小组,资源支撑,发动会议。
(2)前期训练:信息安全申请根底,风险评价办法。
(3)现状评价:开始了解信息安全现状,剖析与ISO27001规范要求的距离。
(4)事务剖析:访谈查询,核心与支撑事务,事务对资源的需求,事务影响剖析。
第二阶段:风险评价
对贵公司信息财物进行财物价值、要挟因素、脆弱性剖析,然后评价贵公司信息安全风险,挑选适当的办法、办法实现申请风险的目的。
(1)财物辨认:辨认贵公司的各种信息财物。
(2)风险评价:重要财物、要挟、缺点、风险辨认与评价。
第三阶段:申请策划
根据贵公司对信息安全风险的战略,拟定相应信息安全整体规划、申请规划、技能规划等,形成完整的信息安全申请体系。
(1)文件编写:编写ISMS各级申请文件,进行Review及修订,申请层评论承认。
(2)发布施行:ISMS施行方案,体系文件发布,控制办法施行。
(3)中期训练:全员安全意识训练,ISMS施行推行训练,必要的查核。
第四阶段:体系施行
ISMS树立起来(体系文件正式发布施行)之后,要通过必定时刻的试运转来检验其有效性和安稳性。
(1)认证申请:与认证组织协调,准备资料申请认证,拟定认证方案,预审核。
(2)后期训练:审核员等角色的专业技能训练。
(3)内部审核:审核方案,Checklist,内部审核,不符合项整改
(4)申请评定:信息安全申请委员会组织ISMS整体评定,纠正预防。
第五阶段:认证审核
通过必定时刻运转,ISMS达到一个安稳的状态,各项文档和记载现已树立齐备,此刻,能够提请进行认证。
(1)认证准备:准备送审文件,组织部署审核事项。
(2)协助认证:内部审核小组伴随协助,应对审核问题。
ISO认证咨询服务网 www.cnqr.org
1998年至今 专业 稳定 一站式服务 非中介
招聘专兼职ISO审核员(全国/符合条件可免费定向培养)、招聘专职认证管理人员、招聘专职市场销售人员。