扫码微信咨询
ISO27001认证流程周期
2022-10-18
486
ISO27001作为信息安全管理标准,为信息安全管理体系(ISMS)的建立、实施、运行、监视、评审、保持和持续改进提供了模型和必要的控制目标和措施,是ISMS顺利实施的最佳指南。一般企业建立实施ISO27001认证至少需要3个月时间,那今天擎标就给大家详细的介绍一下ISO27001认证流程周期安排。
一、准备阶段
1.项目启动:成立信息安全工作小组,根据业务、组织、位置、资产和技术等方面的特性,确定ISMS方针、ISMS的范围和边界,包括对范围任何删减的详细说明和正当性理由。
2.前期培训:ISO27001标准培训,使全体员工了解自身在推行ISO27001过程中所担当的角色和作用,以利于各项推行活动的顺利开展。
3.信息安全现状调研:选择重要的、关注需求模式的过程及子过程。讨论分析该组织与需求模式相关的现状,即哪些过程是重要的,为了保证可用性、完整性及机密性当前应该做哪些工作。
4.风险评估:识别风险;分析和评估风险;识别和评价风险处置的可选措施;为处理风险选择控制目标和控制措施(制定不可接受风险处理计划)。
5.准备适用性声明:选择控制目标及控制措施,对标准附录A不适用控制目标和控制措施的删减,以及删减的合理性说明。
二、实现阶段
1.风险处理:实施风险处置计划以达到已识别的控制目标,包括资金安排、角色和职责的分配。
2.文件化管理体系的建立:ISMS体系文件架构的确定(通常可分为四层次如ISMS手册、程序文件、作业指导书、记录表单)。
3.文件的发布和实施:文件经公司领导审核并由总经理批准后予以正式发布。
三、运行阶段
1.监视和测量;
2.内审员培训;
3.内部审核;
4.管理评审。
四、申请认证
一、准备阶段
1.项目启动:成立信息安全工作小组,根据业务、组织、位置、资产和技术等方面的特性,确定ISMS方针、ISMS的范围和边界,包括对范围任何删减的详细说明和正当性理由。
2.前期培训:ISO27001标准培训,使全体员工了解自身在推行ISO27001过程中所担当的角色和作用,以利于各项推行活动的顺利开展。
3.信息安全现状调研:选择重要的、关注需求模式的过程及子过程。讨论分析该组织与需求模式相关的现状,即哪些过程是重要的,为了保证可用性、完整性及机密性当前应该做哪些工作。
4.风险评估:识别风险;分析和评估风险;识别和评价风险处置的可选措施;为处理风险选择控制目标和控制措施(制定不可接受风险处理计划)。
5.准备适用性声明:选择控制目标及控制措施,对标准附录A不适用控制目标和控制措施的删减,以及删减的合理性说明。
二、实现阶段
1.风险处理:实施风险处置计划以达到已识别的控制目标,包括资金安排、角色和职责的分配。
2.文件化管理体系的建立:ISMS体系文件架构的确定(通常可分为四层次如ISMS手册、程序文件、作业指导书、记录表单)。
3.文件的发布和实施:文件经公司领导审核并由总经理批准后予以正式发布。
三、运行阶段
1.监视和测量;
2.内审员培训;
3.内部审核;
4.管理评审。
四、申请认证
向认证机构申请ISO27001审核认证。
以上是ISO27001认证流程周期的安排,企业办理ISO27001认证有诸多优点,但这种国际标准的认证对于企业自身来说,办理起来还是有一定的困难,因为中间涉及到很多文件的处理,您也可以把这一切放心的交给我们,专业咨询团队,全程跟进项目,是您放心的首选。