ISO27001信息安全管理體系
首頁>我們的服務>體系服務>ISO27001信息安全管理體系
ISO27001信息安全管理體系咨詢流程
信息安全管理體系標準(ISO27001)可有效保護信息資源,保護信息化進程健康、有序、可持續發展。引入ISO27001信息安全管理體系就可以協調各個方面信息管理,從而使管理更為有效。由于ISO27001標準比較專業,建議企業尋求專業的管理咨詢公司的幫助。ISO27001的咨詢工作一般包括以下主要步驟和流程:
(一)項目準備階段
(1)項目資源準備
(2)項目計劃編寫
(3)項目工具準備
(4)項目啟動大會
(5)標準知識培訓
(二)現狀調研
(1)體系文件評審
(2)現場訪談調查
(3)安全技術評估
(4)現狀差距分析
(5)現狀調研總結
(三)風險評估
(1)評估方法培訓
(2)信息資產識別
(3)安全風險分析
(4)安全風險處置
(5)風險評估總結
(四)體系建設
(1)體系建立設計
(2)文件架構設計
(3)文件編寫培訓
(4)ISMS文件編寫
(5)ISMS文件評審
(6)ISMS文件發布
(五)體系運行
(1)體系運行檢查
(2)運行工具培訓
(3)內審人員培訓
(4)進行內部審核
(5)有效性測量
(6)管理評審
(7)持續改進
(六)認證審核
(1)遞交認證材料
(2)迎審工作培訓
(3)體系文件審核
(4)實施現場審核
(5)審核問題整改
(6)整改合格獲證
(七)體系維護
(1)體系日常維護
(2)后續持續改進
- 上一條:
- ISO27001認證有什么用?