欢迎来到中辰专业认证网,一个有温度的ISO27001认证机构!
咨询老师全程跟进,企业快速拿证ISO9001认证、ISO14001认证、ISO45001认证、AAA信用评级等...
认证咨询热线:13405732482
热门关键词:
联系我们
认证咨询

手机: 13405732482

邮箱: 2531841618@qq.com

QQ: 2531841618

地址: 江苏省南通市港闸区幸福新城

ISO27001认证流程

ISO27001认证流程

时间:2021-02-02 10:31:55 来源:www.isoqy.com 点击:1366次

ISO27001认证流程内容详情

  信息安全是每个企业或组织都需要的,所以信息安全管理体系认证具有普遍适用性,不受地域、行业类别和公司规模的限制。从目前获得认证的企业情况来看,更多的是涉及电信、保险、银行、数据处理中心、IC制造、软件外包等行业。

  ISO27001认证在审核前,需要准备的材料有:

  1.公司的营业执照。

  2.公司组织结构图(现公司的部门结构及主要人员姓名、所属部门及岗位)。

  3.其他相关行业许可资质(如系统集成资质、增值电信许可资质、软件著作权、专利、商标许可等)。

  4.公司现有的IT方面的管理制度。

  5.公司的网络拓扑图。

  6.公司简介。

  7.公司现有IT硬件、办公电脑设备清单、网络设备/服务器设备清单。

  ISO27001认证是关于信息安全管理体系的认证,可以有效保证企业在信息安全领域的可靠性,降低企业泄密风险,更好的保存核心数据。ISO27001的审核流程比较复杂,申请ISO27001认证时,ISO27001体系文件必须运行3个月,经过内部审核和管理评审才能提交给审核员,具体流程如下。

  A.现状调研

  从日常运维、管理机制、系统配置等方面对贵公司信息安全管理的安全现状进行调研,通过培训使贵公司相关人员全面了解信息安全管理的基本知识。包括:

  1.项目启动。前期沟通、实施计划、项目团队、资源支持、启动会;

  2.前期培训。信息安全管理基础知识、风险评估方法;

  3.现状评估。初步了解信息安全现状,分析与ISO27001标准要求的差距;

  4.业务分析。访谈调查、核心业务和支撑业务、业务资源需求、业务影响分析。

  B.风险评估

  对公司的信息资产进行资产价值、威X因素、脆弱性分析,从而评估公司的信息安全风险,选择合适的措施和方法,达到管理风险的目的。

  1.资产识别。对贵公司的各种信息资产进行识别;

  2.风险评估。重要资产、威X、漏洞、风险识别与评估。

  C.管理规划

  根据贵公司的信息安全风险策略,制定相应的信息安全总体规划、管理规划、技术规划等,形成完整的信息安全管理体系。

  1.文件编制:编制各级ISMS管理文件,并进行评审和修订,管理层讨论确认;

  2.发布与实施:ISMS实施计划、体系文件发布、控制措施实施;

  3.中期培训:全员安全意识培训,ISMS实施推广培训,必要的考核。

  D.系统实施

  ISMS建立(体系文件正式发布实施),通过一定时期的试运行,检验其有效性和稳定性。

  1.认证申请:与认证机构协商切磋,准备申请认证的材料,制定认证计划,进行资格预审;

  2.后期培训:审核员等角色的专业技能培训;

  3.内审:审核计划、检查表、内审、不符合项整改;

  4.管理评审。信息安全管理委员会组织ISMS整体审查、整改和预防。

  E.认证审核

  经过一定时间的运行,ISMS达到稳定状态,文件和记录已经建立和完善,此时可以提交认证。

  1.认证准备:准备审核文件,安排部署审核事项;

  2.协助认证:由内审组陪同协助应对审计事宜。

  企业经过以上5个步骤就可以获得ISO27001认证。

  ISO27001认证流程:http://www.isoqy.com/iso27001/557.html 转载请注明出处。

免责声明:本站部分文章信息来源于网络及网友投稿,本站只负责对文章进行整理、排版、编辑,出于传递更多有价值的信息,并不代表其内容真实性,本站文章和转稿涉及版权等问题,请作者及时联系本站,我们会尽快和您对接处理!
标签:

ISO27001认证流程服务介绍

服务承诺:

专业服务保障

全程跟踪指导

权威机构可查

认证费用合理


更多内容推荐/ MORE CERTIFICATION
南通ISO9001认证机构
在线客服
联系方式

24小时热线

13405732482

工作时间

周一到周六

公司电话

0513-55073694

二维码
线