整理介紹ISO27001認證的流程

作者: 丁澤林    E-mail： 71933887@qq.com    發布時間：2019-06-25

　　ISO27001認證是關于信息安全管理體系認證的。ISO27001將有效地保證企業在信息安全領域的可靠性，降低企業泄露風險，更好地保護核心數據。

　　第一階段：現狀調查

　　從日常運行維護、管理機制和系統配置等方面，對貴公司信息安全管理安全的現狀進行了調查。通過培訓，使貴公司相關人員充分了解信息安全管理的基本知識。包括：

　　(1)項目啟動：早期溝通、實施計劃、項目團隊、資源支持、啟動會議。

　　(2)培訓前：信息安全管理基礎、風險評估方法。

　　(3)現狀評價：初步了解信息安全現狀，分析了ISO27001標準之間的差距。

　　第二階段：風險評估

　　對貴公司信息資產的資產價值、威脅因素和脆弱性進行分析，評估貴公司信息安全風險，選擇適當的措施和方法，實現風險管理的目的。

　　(1)資產識別：識別貴公司各類信息資產。

　　(2)風險評估：重要資產、威脅、弱點、風險識別與評估。

　　第三階段：管理規劃

　　根據貴公司信息安全風險戰略，制定相應的信息安全總體規劃、管理規劃、技術規劃等，形成完整的信息安全管理體系。

　　(1)文件編制：負責ISMS各級管理文件的編寫、審核和修訂，并經管理層討論確認。

　　(2)發布實施：ISMS實施計劃、體系文件發布、控制措施實施。

　　(3)中期培訓：對全體員工進行安全意識培訓，ISMS實施晉升培訓，必要的考核。

　　第四階段：系統實施

　　ISMS(系統文件正式發布和實施)建立后，應經過一定的試運行期，對ISMS的有效性和穩定性進行測試。

　　(1)認證申請：與認證機構協商，準備認證申請材料，制定認證計劃和預審核。

　　(2)崗位培訓：對審核員等崗位進行專業技能培訓。

　　(3)內部審核：審核計劃、檢查表、內部審核、不符合項整改

　　第五階段：認證審核

　　經過一段時間的運行，ISMS已經達到穩定狀態，文件和記錄已經建立，此時可以請求認證。

　　(1)認可準備：準備提交文件，安排審核項目的部署。

　　(2)協助認證：內部審核組陪同并協助處理審核問題。

　　好了，今天關于ISO27001認證流程的內容就說到這里了，想要和我一起了解更多請關注我們的網站。