ISO27000信息安全管理體系認證流程
文章出處:鴻雀(北京)咨詢有限公司
作者:鴻雀咨詢
時間:2020-01-04
企業(yè)在發(fā)展的過程中,需要有一個系統(tǒng)化的體系幫助企業(yè)管理,所以很多企業(yè)開始建立并運行ISO27001信息安全體系,認證ISO27001信息安全體系,但是大多數(shù)企業(yè)不知道如何認證ISO27001以及認證ISO27001信息安全管理體系流程,鴻雀咨詢小編簡單為大家介紹下.
ISO27000信息安全管理體系認證流程如下:
1.項目前期準備階段,理解管理層意圖,滲透管理思路;
2.現(xiàn)場調(diào)研診斷,根據(jù)貴公司的主要業(yè)務流程所產(chǎn)生的信息流及其所依賴的計算環(huán)境;
3.人員培訓,管理層培訓擴大到中層領(lǐng)導,最后與高層領(lǐng)導在一起培訓;
4.整合體系文件架設計,根據(jù)所識別的業(yè)務流程,形成管理活動流程圖;優(yōu)化或再造業(yè)務流程,保證管理活動的系統(tǒng)和順暢;
5.確定信息安全方針和目標,與最高管理者進行溝通,理解管理意圖和管理要求,確定信息安全管理方針;
6.建立管理組織機構(gòu),建立整合體系管理委員會,就重大信息安全事項進行決策;
7.根據(jù)業(yè)務要求及信息的密級劃分,對信息資產(chǎn)的重要程度進行判定;
8.ISMS體系文件編寫,整合信息安全管理體系手冊,明確各管理過程的順序及相互關(guān)系;
9.ISMS管理體系記錄的設計;
10.ISMS管理體系文件審核;
11.ISMS體系文件發(fā)布實施;
12.管理體系有效性測量;
13.管理評審,制定管理評審計劃;
14.認證機構(gòu)正式審核.
以上就是ISO27000信息安全管理體系認證流程介紹,鴻雀(北京)咨詢有限公司是一家從事互聯(lián)網(wǎng)領(lǐng)域的咨詢服務代辦公司,簡稱"鴻雀咨詢",專業(yè)從事ISO體系認證服務多年,專業(yè).高效代辦
ISO27001信息安全管理體系服務,關(guān)于ISO27000信息安全管理體系認證問題可以咨詢我們.
? ? 文章出自(鴻雀咨詢):
http://m.sgcd.net.cn/iso27001/345.html
鴻雀咨詢服務導航
您當前的位置: 