ISO9000认证     ISO9001认证     ISO14000认证     ISO14001认证     IATF16949认证     ISO45001     HACCP认证     ISO22000认证     SA8000     ISO13485认证     FSC认证     ISO27000认证     QC080000     ISO10012     CE     ITSS认证     AS9100认证     GB27922认证     ISO50001认证     HSE     ISO20000认证    
ISO27001认证咨询流程

 ISO27001的咨询流程是怎样的?

工作阶段

工作内容

实施方

人 天数

具体工作安排说明

培训组

委托方

1阶段

 培训

· 宣贯

负责

配合

根据具体情况核算

 

· 标准讲解

负责

配合

根据具体情况核算

由培训师讲解

· 信息资产识别方法讲解

负责

配合

根据具体情况核算

由培训师讲解

·  信息资产识别

指导

负责

根据具体情况核算

由培训师在现场进行指导,培训师提出意见。

·  风险评估讲解

负责

配合

·  风险评估

指导

负责

2阶段

体系策划

文件编写

·  确定信息安全方针、目标、指标

指导

负责

根据具体情况核算

培训师指导委托方对信息安全体系进行策划,并与有关人员交换意见。

·  草拟信息方针、目标、指标

指导

负责

·  讲解信息安全体系文件的编制要求

负责

配合

根据具体情况核算(现场)

·由培训师讲解,文件由委托方草拟初稿,培训师可以返回修改。

·  信息安全体系文件编写

指导

负责

3阶段

文件发布

试运行

·  对体系文件的系统性和符合性进行修改

负责

配合

根据具体情况核算

培训师与有关人员交换对体系的意见(含文件修改意见)· 

·  体系文件打印、装订和发放

 

负责

·  实施运行

 

负责

4阶段

内审指导

管理评审

·  信息安全体系审核知识、技巧讲解

负责

配合

根据具体情况核算

培训师对信息安全体系审核知识和技巧进行讲解和进行案例练习

·  案例分析练习

·  信息安全体系内审员考试

内审员考试,合格者发证书

·  现场指导信息安全体系的内部审核

负责

配合调度

根据具体情况核算

培训师分组指导内审员对信息安全体系进行内审,并提出整改和文件修改意见。此后,委托方继续进行运行适当时间

·  不符合项目整改建议

指导

负责

根据具体情况核算

·  体系文件可操作性修改建议

·  实施管理评审

指导

负责

根据具体情况核算

培训师提出建议

5阶段

模拟审核

·  仿照认证审核的程序与方法对组织实施全面审核 

负责

配合调度

根据具体情况核算

培训师模拟第三方认证审核的形式对体系进行全面的现场审核

      以上阶段完成,咨询服务企业即邀请ISO27001认证机构正式审核。

 


版权所有:深圳博慧达管理咨询有限公司 Copyright 2004-2010 All Rights Reserved ICP备案号: 粤ICP备08126800号-2
咨询热线:18923659300 18926043348
地址:深圳市龙岗区李朗路万国城B座18F
Online customer Service Software
Online Customer service System