首页 > 认证知识 > ISO27001认证的几个阶段

文章详情

ISO27001认证的几个阶段

来源:广汇联合(北京)认证服务有限公司 分类:27001信息安全管理体系 发布时间:2023-09-19 点击:297 分享:

第一阶段:现状调研

从日常运维、办理机制、体系配置等方面对贵公司信息安全办理安全现状进行调研,通过训练使贵公司相关人员全面了解信息安全办理的基本知识。包含:

(1)项目发动:前期交流,施行方案,项目小组,资源支撑,发动会议。

(2)前期训练:信息安全办理根底,危险评价办法。

(3)现状评价:开始了解信息安全现状,剖析与ISO27001规范要求的距离。

(4)事务剖析:访谈查询,核心与支撑事务,事务对资源的需求,事务影响剖析。

第二阶段:危险评价

对贵公司信息财物进行财物价值、要挟因素、脆弱性剖析,然后评价贵公司信息安全危险,挑选适当的办法、办法实现办理危险的目的。

(1)财物辨认:辨认贵公司的各种信息财物。

(2)危险评价:重要财物、要挟、缺点、危险辨认与评价。

第三阶段:办理策划

根据贵公司对信息安全危险的战略,拟定相应信息安全整体规划、办理规划、技能规划等,形成完整的信息安全办理体系。

(1)文件编写:编写ISMS各级办理文件,进行Review及修订,办理层评论承认。

(2)发布施行:ISMS施行方案,体系文件发布,控制办法施行。

(3)中期训练:全员安全意识训练,ISMS施行推行训练,必要的查核。

第四阶段:体系施行

ISMS树立起来(体系文件正式发布施行)之后,要通过必定时刻的试运转来检验其有效性和安稳性。

(1)认证请求:与认证组织切商量,预备资料请求认证,拟定认证方案,预审阅。

(2)后期训练:审阅员等角色的专业技能训练。

(3)内部审阅:审阅方案,Checklist,内部审阅,不符合项整改

(4)办理评定:信息安全办理委员会组织ISMS整体评定,纠正预防。

第五阶段:认证审阅

通过必定时刻运转,ISMS达到一个安稳的状态,各项文档和记载现已树立齐备,此刻,能够提请进行认证。

(1)认证预备:预备送审文件,组织部署审阅事项。

(2)帮忙认证:内部审阅小组伴随帮忙,应对审阅问题。



如有ISO认证、咨询辅导或培训需求,请联系网站在线客服,并说明是在认证服务信息网(www.21cniso.com)上看到的!

全国服务热线:400-886-2040 | 伍老师(QQ:3543664362);叶老师(QQ:860236959)

免责声明:

1、本站文章均转自网络或本站会员发布,本网站文章均注明出处,并不意味着赞同其观点或者已证实内容的真实性;

2、本站对上述所有内容,不提供明示或暗示的担保;

3、本站对上述文章内容、图片、作品等,除根据相关人对其提出确有证据的警告或异议作“移除”处理外,不承担其它任何责任。