ISO27001的審核流程比較復雜,而且申請ISO27001認證,ISO27001體系檔案必須要運行3個月,進行過一次內審和管理評審,才能提交給審核方,這里先跟隨武漢好地科技咨詢老師一起來看一下具體的審核流程:
1、現狀調研
從日常運維、管理機制、系統配置等方面對貴公司資訊安全管理安全現狀進行調研,通過培訓使貴公司相關人員全面了解資訊安全管理的基本知識,包括:
(1)專案啟動:前期溝通,實施計劃,專案小組,資源支持,啟動會議,
(2)前期培訓:資訊安全管理基礎,風險評估方法,
(3)現狀評估:初步了解資訊安全現狀,分析與ISO27001標準要求的差距,
(4)業務分析:訪談調查,核心與支持業務,業務對資源的需求,業務影響分析,
2、風險評估
對貴公司資訊資產進行資產價值、威脅因素、脆弱性分析,從而評估貴公司資訊安全風險,選擇適當的措施、方法實作管理風險的目的,
(1)資產識別:識別貴公司的各種資訊資產,
(2)風險評估:重要資產、威脅、弱點、風險識別與評估,
武漢好地科技發展有限公司,華中區領先的資訊系統建設和服務能力評估(CS)、 電子與智能化工程專業承包資質、ITSS運維評估認證、CMMI評估認證、 資訊系統安全服務資質(CCRC)、 人行備案AAA信用等級、ISO27001、ISO20000專業一條龍整體解決方案提供商,
3、管理策劃
根據貴公司對資訊安全風險的策略,制定相應資訊安全整體規劃、管理規劃、技術規劃等,形成完整的資訊安全管理系統,
(1)檔案撰寫:撰寫ISMS各級管理檔案,進行Review及修訂,管理層討論確認,
(2)發布實施:ISMS實施計劃,體系檔案發布,控制措施實施,
(3)中期培訓:全員安全意識培訓,ISMS實施推廣培訓,必要的考核,
4、體系實施
ISMS建立起來(體系檔案正式發布實施)之后,要通過一定時間的試運行來檢驗其有效性和穩定性,
(1)認證申請:與認證機構切磋商,準備材料申請認證,制定認證計劃,預審核,
(2)后期培訓:審核員等角色的專業技能培訓,
(3)內部審核:審核計劃,Checklist,內部審核,不符合項整改
(4)管理評審:資訊安全管理委員會組織ISMS整體評審,糾正預防,
5、認證審核
經過一定時間運行,ISMS達到一個穩定的狀態,各項檔案和記錄已經建立完備,此時,可以提請進行認證,
(1)認證準備:準備送審檔案,安排部署審核事項,
(2)協助認證:內部審核小組陪同協助,應對審核問題,
對于初次申請審核,自己申請很有可能會因為沒有經驗而浪費大量的時間和人力,武漢好地科技一向以客戶為本,凡事以客戶的利益出發,盡可能簡化客戶自身操作的流程,用專業的服務提高認證申請的通過率,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/215933.html
標籤:其他
上一篇:交換機埠安全配置