ISO27000体系策划和准备阶段,体系文件编制,体系运行,体系评审阶段。
详细的ISO27000认证步骤如下表:
1 | 现场诊断 | 11 | 审核文件、发布实施 |
2 | 明确ISO27000的方针、目标 | 12 | 体系运行,有效的实施选定的控制目标和控制方式 |
3 | 根据企业的自身特性,明确ISO27000的范围 | 13 | 内部审核 |
4 | ISO27000基本知识培训 | 14 | 外部第一阶段认证审核 |
5 | ISO27000体系内部审核员培训 | 15 | 外部第二阶段认证审核 |
6 | 对企业信息资产进行风险评估和分类,确定风险程度 | 16 | 颁发证书 |
7 |
实施风险管理,确定风险控制手段 |
17 | 体系持续运行/年度监督审核 |
8 | 制定信息安全管理手册和各类必要的控制程序; | 18 | 复评审核(证书三年有效) |
9 | 制定适用性声明 | ||
10 | 制定商业可持续性发展计划 |
我们所处的是一个信息化时代,如何保证信息的安全,如何防止商业信息的泄露,已经成为企业急需解决的问题,而ISO27000信息安全管理体系给出了答案,开展ISO27000认证,需要全体人员的参与和配合。
文章推荐:南山ISO27001认证
400-668-9268