昆明ISO27001认证的过程
ISO27001认证是关于信息安全办理体系认证的。ISO27001将有效地确保企业在信息安全领域的可靠性,降低企业走漏危险,更好地维护核心数据。
第一阶段:现状查询
从日常运转维护、办理机制和系统配置等方面,对贵公司信息安全办理安全的现状进行了查询。通过训练,使贵公司相关人员充沛了解信息安全办理的基本知识。包括:
(1)项目启动:早期交流、施行方案、项目团队、资源支持、启动会议。
(2)训练前:信息安全办理基础、危险评价办法。
(3)现状评价:初步了解信息安全现状,剖析了ISO27001标准之间的差距。
第二阶段:危险评价
对贵公司信息财物的财物价值、要挟因素和脆弱性进行剖析,评价贵公司信息安全危险,选择恰当的办法和办法,完成危险办理的意图。
(1)财物辨认:辨认贵公司各类信息财物。
(2)危险评价:重要财物、要挟、缺点、危险辨认与评价。
第三阶段:办理规划
依据贵公司信息安全危险战略,拟定相应的信息安全总体规划、办理规划、技术规划等,形成完整的信息安全办理体系。
(1)文件编制:担任ISMS各级办理文件的编写、审阅和修订,并经办理层评论承认。
(2)发布施行:ISMS施行方案、体系文件发布、控制办法施行。
(3)中期训练:对整体员工进行安全意识训练,ISMS施行提升训练,必要的查核。
第四阶段:系统施行
ISMS(系统文件正式发布和施行)树立后,应通过必定的试运转期,对ISMS的有效性和安稳性进行测试。
(1)认证申请:与认证组织协商,预备认证申请材料,拟定认证方案和预审阅。
(2)岗位训练:对审阅员等岗位进行专业技能训练。
(3)内部审阅:审阅方案、检查表、内部审阅、不符合项整改
第五阶段:认证审阅
通过一段时间的运转,ISMS现已到达安稳状况,文件和记载现已树立,此时可以请求认证。
(1)认可预备:预备提交文件,组织审阅项意图部署。
(2)帮忙认证:内部审阅组伴随并帮忙处理审阅问题。
|