泽林认证,值得信赖的认证机构!

南京泽林认证咨询有限公司

136-0146-6288

首页 > 认证百科 > 正文

整理介绍ISO27001认证的流程

作者: 丁泽林    E-mail: 71933887@qq.com    发布时间:2019-06-25

 

  ISO27001认证是关于信息安全管理体系认证的。ISO27001将有效地保证企业在信息安全领域的可靠性,降低企业泄露风险,更好地保护核心数据。

  第一阶段:现状调查

  从日常运行维护、管理机制和系统配置等方面,对贵公司信息安全管理安全的现状进行了调查。通过培训,使贵公司相关人员充分了解信息安全管理的基本知识。包括:

  (1)项目启动:早期沟通、实施计划、项目团队、资源支持、启动会议。

  (2)培训前:信息安全管理基础、风险评估方法。

  (3)现状评价:初步了解信息安全现状,分析了ISO27001标准之间的差距。

  第二阶段:风险评估

  对贵公司信息资产的资产价值、威胁因素和脆弱性进行分析,评估贵公司信息安全风险,选择适当的措施和方法,实现风险管理的目的。

  (1)资产识别:识别贵公司各类信息资产。

  (2)风险评估:重要资产、威胁、弱点、风险识别与评估。

  第三阶段:管理规划

  根据贵公司信息安全风险战略,制定相应的信息安全总体规划、管理规划、技术规划等,形成完整的信息安全管理体系。

  (1)文件编制:负责ISMS各级管理文件的编写、审核和修订,并经管理层讨论确认。

  (2)发布实施:ISMS实施计划、体系文件发布、控制措施实施。

  (3)中期培训:对全体员工进行安全意识培训,ISMS实施晋升培训,必要的考核。

  第四阶段:系统实施

  ISMS(系统文件正式发布和实施)建立后,应经过一定的试运行期,对ISMS的有效性和稳定性进行测试。

  (1)认证申请:与认证机构协商,准备认证申请材料,制定认证计划和预审核。

  (2)岗位培训:对审核员等岗位进行专业技能培训。

  (3)内部审核:审核计划、检查表、内部审核、不符合项整改

  第五阶段:认证审核

  经过一段时间的运行,ISMS已经达到稳定状态,文件和记录已经建立,此时可以请求认证。

  (1)认可准备:准备提交文件,安排审核项目的部署。

  (2)协助认证:内部审核组陪同并协助处理审核问题。

  好了,今天关于ISO27001认证流程的内容就说到这里了,想要和我一起了解更多请关注我们的网站。