ISO27000信息安全管理体系认证流程
文章出处:鸿雀(北京)咨询有限公司
作者:鸿雀咨询
时间:2020-01-04
企业在发展的过程中,需要有一个系统化的体系帮助企业管理,所以很多企业开始建立并运行ISO27001信息安全体系,认证ISO27001信息安全体系,但是大多数企业不知道如何认证ISO27001以及认证ISO27001信息安全管理体系流程,鸿雀咨询小编简单为大家介绍下.
ISO27000信息安全管理体系认证流程如下:
1.项目前期准备阶段,理解管理层意图,渗透管理思路;
2.现场调研诊断,根据贵公司的主要业务流程所产生的信息流及其所依赖的计算环境;
3.人员培训,管理层培训扩大到中层领导,最后与高层领导在一起培训;
4.整合体系文件架设计,根据所识别的业务流程,形成管理活动流程图;优化或再造业务流程,保证管理活动的系统和顺畅;
5.确定信息安全方针和目标,与最高管理者进行沟通,理解管理意图和管理要求,确定信息安全管理方针;
6.建立管理组织机构,建立整合体系管理委员会,就重大信息安全事项进行决策;
7.根据业务要求及信息的密级划分,对信息资产的重要程度进行判定;
8.ISMS体系文件编写,整合信息安全管理体系手册,明确各管理过程的顺序及相互关系;
9.ISMS管理体系记录的设计;
10.ISMS管理体系文件审核;
11.ISMS体系文件发布实施;
12.管理体系有效性测量;
13.管理评审,制定管理评审计划;
14.认证机构正式审核.
以上就是ISO27000信息安全管理体系认证流程介绍,鸿雀(北京)咨询有限公司是一家从事互联网领域的咨询服务代办公司,简称"鸿雀咨询",专业从事ISO体系认证服务多年,专业.高效代办
ISO27001信息安全管理体系服务,关于ISO27000信息安全管理体系认证问题可以咨询我们.
文章出自(鸿雀咨询):
http://www.hongquezixun.com/iso27001/345.html
鸿雀咨询服务导航
您当前的位置: 