ISO9000认证     ISO9001认证     ISO14000认证     ISO14001认证     IATF16949认证     ISO45001     HACCP认证     ISO22000认证     SA8000     ISO13485认证     FSC认证     ISO27000认证     QC080000     ISO10012     CE     ITSS认证     AS9100认证     GB27922认证     ISO50001认证     HSE     ISO20000认证    
昆明ISO27001认证的过程


  ISO27001认证是关于信息安全办理体系认证的。ISO27001将有效地确保企业在信息安全领域的可靠性,降低企业走漏危险,更好地维护核心数据。

  第一阶段:现状查询

  从日常运转维护、办理机制和系统配置等方面,对贵公司信息安全办理安全的现状进行了查询。通过训练,使贵公司相关人员充沛了解信息安全办理的基本知识。包括:

  (1)项目启动:早期交流、施行方案、项目团队、资源支持、启动会议。

  (2)训练前:信息安全办理基础、危险评价办法。

  (3)现状评价:初步了解信息安全现状,剖析了ISO27001标准之间的差距。



  第二阶段:危险评价

  对贵公司信息财物的财物价值、要挟因素和脆弱性进行剖析,评价贵公司信息安全危险,选择恰当的办法和办法,完成危险办理的意图。

  (1)财物辨认:辨认贵公司各类信息财物。

  (2)危险评价:重要财物、要挟、缺点、危险辨认与评价。

  第三阶段:办理规划

  依据贵公司信息安全危险战略,拟定相应的信息安全总体规划、办理规划、技术规划等,形成完整的信息安全办理体系。

  (1)文件编制:担任ISMS各级办理文件的编写、审阅和修订,并经办理层评论承认。

  (2)发布施行:ISMS施行方案、体系文件发布、控制办法施行。

  (3)中期训练:对整体员工进行安全意识训练,ISMS施行提升训练,必要的查核。

  第四阶段:系统施行

  ISMS(系统文件正式发布和施行)树立后,应通过必定的试运转期,对ISMS的有效性和安稳性进行测试。

  (1)认证申请:与认证组织协商,预备认证申请材料,拟定认证方案和预审阅。

  (2)岗位训练:对审阅员等岗位进行专业技能训练。

  (3)内部审阅:审阅方案、检查表、内部审阅、不符合项整改

  第五阶段:认证审阅

  通过一段时间的运转,ISMS现已到达安稳状况,文件和记载现已树立,此时可以请求认证。

  (1)认可预备:预备提交文件,组织审阅项意图部署。

  (2)帮忙认证:内部审阅组伴随并帮忙处理审阅问题。


版权所有:深圳博慧达管理咨询有限公司 Copyright 2004-2010 All Rights Reserved ICP备案号: 粤ICP备08126800号-2
咨询热线:18923659300 18926043348
地址:深圳市龙岗区李朗路万国城B座18F
Online customer Service Software
Online Customer service System