您好,欢迎来到深圳市创新达企业管理有限公司官网

关于创新达 网站地图 联系我们

深圳市创新达企业管理咨询有限公司

管理咨询热线:0755-33236051

全国统一免费服务热线: 400-668-9268

创新达首页

关键字: 管理培训 管理提升型辅导 户外拓展训练 ISO认证咨询 验厂咨询

ISO27000认证如何开展
  在ISO27001标准中明确指出,企业需要建立和保持文件化的信息安全体系。体系文件中需要明确应当保护的资产、如何管理风险、怎么样控制目标及其控制方式,以及保护等级。
  每个企业的特点和实际情况都不尽相同,在建立和完善ISO27000信息安全管理体系也应当根据企业自身的情况来调整方法和步骤。但总的来说,建立ISO27000信息安全管理体系的过程可以总结为4个重要步骤:

  ISO27000体系策划和准备阶段,体系文件编制,体系运行,体系评审阶段。

详细的ISO27000认证步骤如下表:

1 现场诊断 11 审核文件、发布实施
2 明确ISO27000的方针、目标 12 体系运行,有效的实施选定的控制目标和控制方式
3 根据企业的自身特性,明确ISO27000的范围 13 内部审核
4  ISO27000基本知识培训 14 外部第一阶段认证审核
5 ISO27000体系内部审核员培训 15 外部第二阶段认证审核
6 对企业信息资产进行风险评估和分类,确定风险程度 16 颁发证书
7 实施风险管理,确定风险控制手段

17 体系持续运行/年度监督审核
8 制定信息安全管理手册和各类必要的控制程序; 18 复评审核(证书三年有效)
9 制定适用性声明
10 制定商业可持续性发展计划

我们所处的是一个信息化时代,如何保证信息的安全,如何防止商业信息的泄露,已经成为企业急需解决的问题,而ISO27000信息安全管理体系给出了答案,开展ISO27000认证,需要全体人员的参与和配合。

文章推荐:南山ISO27001认证



0

联系创新达/ INTRODUCE

全国免费咨询热线:

400-668-9268

联系人:颜先生
手 机:15218704038
电 话:0755-33236051
传 真:0755-32827927
邮 箱:cxdguangli@163.com
网 址:http://www.cxdguangli.com
深圳总部:深圳市宝安区公明街道合水口村松白路信天大厦1312室

深圳总部:
深圳市宝安区公明街道合水口村松白路信天大厦1312室

Copyright © 2014. 创新达版权所有.

粤ICP备14036370号-2 技术支持:深圳网站建设(诺骐网)

创新达项目
返回顶部