我公司专业从事CCC认证咨询|ISO9001质量体系认证咨询|ISO14001认证咨询|ISO18001质量体系认证咨询

认证流程 Team

当前位置:主页 > 认证流程

ISO27001认证

日期:2018-06-09 / 人气:123

ISO27001认证

第一阶段:现状调研
从日常运维、办理机制、体系配置等方面对贵公司信息安全办理安全现状进行调研,通过训练使贵公司相关人员全面了解信息安全办理的基本知识。包含:
(1)项目发动:前期交流,施行方案,项目小组,资源支撑,发动会议。
(2)前期训练:信息安全办理根底,危险评价办法。
(3)现状评价:开始了解信息安全现状,剖析与ISO27001规范要求的距离。
(4)事务剖析:访谈查询,核心与支撑事务,事务对资源的需求,事务影响剖析。
第二阶段:危险评价
对贵公司信息财物进行财物价值、要挟因素、脆弱性剖析,然后评价贵公司信息安全危险,挑选适当的办法、办法实现办理危险的目的。
(1)财物辨认:辨认贵公司的各种信息财物。
(2)危险评价:重要财物、要挟、缺点、危险辨认与评价。
第三阶段:办理策划
根据贵公司对信息安全危险的战略,拟定相应信息安全整体规划、办理规划、技能规划等,形成完整的信息安全办理体系。
(1)文件编写:编写ISMS各级办理文件,进行Review及修订,办理层评论承认。
(2)发布施行:ISMS施行方案,体系文件发布,控制办法施行。
(3)中期训练:全员安全意识训练,ISMS施行推行训练,必要的查核。
第四阶段:体系施行
ISMS树立起来(体系文件正式发布施行)之后,要通过必定时刻的试运转来检验其有效性和安稳性。
(1)认证请求:与认证组织切商量,预备资料请求认证,拟定认证方案,预审阅。
(2)后期训练:审阅员等角色的专业技能训练。
(3)内部审阅:审阅方案,Checklist,内部审阅,不符合项整改
(4)办理评定:信息安全办理委员会组织ISMS整体评定,纠正预防。
第五阶段:认证审阅
通过必定时刻运转,ISMS达到一个安稳的状态,各项文档和记载现已树立齐备,此刻,能够提请进行认证。
(1)认证预备:预备送审文件,组织部署审阅事项。
(2)帮忙认证:内部审阅小组伴随帮忙,应对审阅问题。