返回首页| 联系我们 安佳咨询:国内及东南亚领先的验厂认证机构,专注为客户提供 “安心、最佳”的一站式企业综合服务解决方案!
内容详情
您的位置 > 首页 > 体系认证 >ISO27001信息安全管理体系认证 >

ISO27001信息安全体系认证流程?

发布时间:2020-07-28 浏览量:29


公司ISO 27001体系的运行建立与认证,是信息安全管理工作中的一部分,安佳咨询根据多年的管理体系认证经验为您总结了ISO 27001信息安全体系认证流程,如下:

 

image.png

 

1. 项目启动阶段

明确客户公司ISO 27001项目的具体需求细节,初步了解客户公司目前的信息安全管理水平,成立双方项目团队。

 

2. 现状调研阶段

从日常运维、管理机制、系统配置等方面对组织信息安全管理现状进行调研,通过培训使组织相关人员全面了解信息安全的基本知识。识别现有的管理体系与ISO 27001的差距, 即管理体系的改进方向。

 

3. 风险评估阶段

制定风险评估计划、按计划实施现场访谈、调查、收集整理基础数据,进行风险识别、风险分析、风险处置等。

 

4. 体系策划阶段

建立以ISO 27001为基础的管理职责框架,设计体现客户要求及信息风险控制的管理模式,参与人员掌握信息安全管理和公司整体绩效管理的原则和应用。

 

5. 体系建立阶段

根据策划的安全框架,编制信息安全体系各级文件,包括手册、SOA、程序文件、策略文件、记录模板等;

 

6. 体系运行阶段

组织各个新建体系知识、策略的培训,并对培训结果进行考核,对试运行数据进行统计分析,对表现出的问题提出改进措施并监督整改,评估流程执行情况,及时上报相关情况给管理层。经过一定时间运行,体系达到一个稳定的状态,各项文档和记录已经建立完备,此时,培训内审员,进行内审演练。

 

7. 外部审核阶段

经过两个阶段的第三方审核,并改进不符合项之后,可获得证书。

 

以上为ISO 27001信息安全管理体系认证流程的总结,如果还有不清楚的地方,请联系安佳咨询。安佳咨询有着丰富ISO 27001:2013认证验厂辅导经验,能够一次性帮助工厂“安心、最佳”地通过验厂审核。如需进一步了解,欢迎随时联系安佳咨询!微信公众号:外贸验厂好帮手,全国24小时免费咨询服务热线:400-8082-821

相关资讯

  • ISO27001信息安全体系认证流程?

    公司ISO 27001体系的运行建立与认证,是信息安全管理工作中的一部分,安佳咨询根据多年的管理体系认证经验为您总结了ISO 27001信息安全体系认证流程,如下...…

Copyright © All Rights Reserved 惠州市安佳企业管理咨询有限公司 版权所有 备案号:粤ICP备19029921号

全国免费服务热线

400-8082-821

金牌咨询,100%包通过,不通过不收费!