信息�������(xi)安全(quan)對每個(ge)企(qi)業(ye)或組織來說(shuo)都是(shi)很重要的,所以信息(x�������i)安全(quan)管理(li)體系(xi)認(ren)證(zheng)具(ju)有(you)普遍的適(shi)用性,不受地域(yu)、產業(ye)類別和公司規模(mo)限制。從目前的獲(huo)得(de)認(ren)證(zheng)的企(qi)業(ye)情況(kuang)看,較多的是(shi)涉及電(dian)信、保(bao)險、銀行(xing)、數(shu)據處理(li)中心、IC制造和軟件外包等行(xing)業(ye)。
ISO27001信息(xi)安全管理體系認證,能有效保證企業在信息(xi)安全領域的(de)可靠性,降低企業泄密(mi)風險�������,更好(hao)的(de)保存(cun)核心數據(ju)。
為了提升企業形象,提高企業的競爭力,越來越多的企業申請ISO27001認證,但是大部分企業都不清楚辦理ISO27001認證的流程,在這里山東世通國際認證有限公司根據以往的審核經驗,來做一個簡單的介紹。更多問題可咨詢世通國際認證400-675-8617
ISO27001的審核流程比較復雜,而且申請ISO27001認證,ISO27001體系文件必須要運行3個月,進行過一次內審和管理評審,才能提交給審核方。這里先看一下具體的審核流程:
1、現狀調研
從日常運維(wei)、管理機制、系(xi)統(tong)配置等(deng)方面對貴公司信(xin)息安全(quan)管理安全(quan)現狀進(jin)行(xing)調研(yan),通(tong)過培訓使貴公司相關人(ren)員全(quan)面������了解信(xin)息安全(quan)管理的(de)基(ji)本(ben)知識。包括:
項(xiang)目啟(qi)動:前期溝通,實施計劃,項(xiang)目小(xiao)組(zu),資源支持,啟(qi)動會議(y��������i)。
前期培訓(xun):信(xin)息安(an)全管理基(ji)礎(chu),風險評估(gu)方法。
現狀評估:初步了解信(xin)息安全現狀,分析與(y������u)ISO27001標(biao)準要求的差距(ju)。
業(ye)務分析:訪談(tan)調�����查,核(he)心與支(zhi)持業(ye)務,業(ye)務對資源的需求(qiu),業(ye)務影響分析。
2、風險評估
對貴(gui)公司信息資產(chan)進行資產(chan)價(jia)值、威�������脅(xie)因素(su)、脆弱性(xing)分析,從(cong)而評估貴(gui)公司信息安(an)全(quan)風險,選擇適當的措施、方法(fa)實現管理(li)風險的目的。
資產識別:識別貴公(gong)司的各種信息資產。
風險(xian)評(ping)估:重要資產、威(wei)脅、弱點、風險(xian)識別與(yu)���評(ping)估。
3、管理策劃
根據公司(si)對信(xin)息�������安(an)全(quan)風(feng)險的策略,制定(ding)相(xiang)應(ying)信(xin)息安(an)全(quan)整體規(gui)劃(hua)、管(guan)理(li)規(gui)劃(hua)、技術規(gui)劃(hua)等,形成完整的信(xin)息安(an)全(quan)管(guan)理(li)系(xi)統。
文(wen)件編寫(xie):編寫(xie)ISMS各級(ji)管(guan)理(li)文(wen)件,進行(xing����)及修訂,管(guan)理(li)層討論(lu�����n)確認。
發布(bu)實(shi)施(shi):ISMS實(s�������hi)施(shi)計劃,體(ti)系文件(jian������)發布(bu),控(kong)制措施(shi)實(shi)施(shi)。
中期培訓:全員安(an)全意(yi)識培訓,ISMS實施推廣培訓,必(bi)要的考(kao)核。
4、體系實施
ISMS建立起來(體系(xi)文件正������式(shi)發布實施)之后(hou),要(yao�������)通過(guo)一(yi)定時間的(de)試運(yun)行(xing)來檢驗其有(you)效性(xing)和(he)穩定性(xing)。
認證申請:與世通國際認證切磋,準備材料申請認證,制定認證計(ji)劃,預(yu)審核。
后期(qi)培(pei)訓:審(shen)核員等角色的專業技能培(pei)訓。
內部審(shen)(shen)核:審(shen)(shen)核計劃,Checklist,內部審(sh��������en)(shen)核,不符合項整改
管理評審(shen):信息(x������i)安(an)全(quan)管理委(wei)員會(hui)組織ISMS整(zheng)體評審(shen),糾(jiu)正預������防。
5、認證審核
經過(guo)一(yi)定時間運行,ISMS達到一(yi)個穩定的狀態,各項文(wen)檔和記(ji)錄已經建立完備,此時,可以提�����(ti)請進行認證。
認證準備:準備送審(shen)文件,安(an)排部署審(shen)核事項。
協助認證:內部審(shen)核小組(zu)陪同協助,應對審(shen)核問題。
搜索
客戶案例
