欢迎访问 杭州知行智聚技术服务有限公司 24小时服务热线:18868735317

扫码加微信咨询

新闻资讯
ISO27001认证分为哪几阶段?

ISO27001主要是做信息安全管理方面的,对于企业信息安全、员工管控方面起到了很重要的作用。在申请ISO27001认证的时候,需要注意哪些方面的要求。

第一阶段:现状调查

从日常运行维护、管理机制和系统配置等方面,对贵公司信息安全管理安全的现状进行了调查。通过培训,使贵公司相关人员充分了解信息安全管理的基本知识。包括:

(1)项目启动:早期沟通、实施计划、项目团队、资源支持、启动会议。

(2)培训前:信息安全管理基础、风险评估方法。

(3)现状评价:初步了解信息安全现状,分析了ISO27001标准之间的差距。

第二阶段:风险评估

对贵公司信息资产的资产价值、威胁因素和脆弱性进行分析,评估贵公司信息安全风险,选择适当的措施和方法,实现风险管理的目的。

(1)资产识别:识别贵公司各类信息资产。

(2)风险评估:重要资产、威胁、弱点、风险识别与评估。

第三阶段:管理规划

根据贵公司信息安全风险战略,制定相应的信息安全总体规划、管理规划、技术规划等,形成完整的信息安全管理体系。

(1)文件编制:负责ISMS各级管理文件的编写、审核和修订,并经管理层讨论确认。

(2)发布实施:ISMS实施计划、体系文件发布、控制措施实施。

(3)中期培训:对全体员工进行安全意识培训,ISMS实施晋升培训,必要的考核。

第四阶段:系统实施

ISMS(系统文件正式发布和实施)建立后,应经过一定的试运行期,对ISMS的有效性和稳定性进行测试。

(1)认证申请:与认证机构协商,准备认证申请材料,制定认证计划和预审核。

(2)岗位培训:对审核员等岗位进行专业技能培训。

(3)内部审核:审核计划、检查表、内部审核、不符合项整改

第五阶段:认证审核

经过一段时间的运行,ISMS已经达到稳定状态,文件和记录已经建立,此时可以请求认证。

(1)认可准备:准备提交文件,安排审核项目的部署。

(2)协助认证:内部审核组陪同并协助处理审核问题。

电话咨询 微信咨询

微信号:18868735317

复制微信号,打开微信添加好友咨询

取消