當(dāng)前位置：首頁 >認證咨詢 > 管理體系咨詢 > ISO27001認證咨詢 > ISO27001認證的主要步驟

ISO27001認證的主要步驟

3698次 2019-11-22 作者：驗廠之家

ISO27001認證一般要經(jīng)過以下幾個主要步驟：
1、ISO27001認證策劃與準(zhǔn)備
策劃與準(zhǔn)備階段主要是做好建立信息安全管理體系的各種前期工作。內(nèi)容包括教育培訓(xùn)、擬定計劃、安全管理發(fā)展情況調(diào)研，以及人力資源的配置與管理。
2、ISO27001認證確定信息安全管理體系適用的范圍
信息安全管理體系的范圍就是需要重點進行管理的安全領(lǐng)域。組織需要根據(jù)自己的實際情況，可以在整個組織范圍內(nèi)、也可以在個別部門或領(lǐng)域內(nèi)實施。在本階段的工作，應(yīng)將組織劃分成不同的信息安全控制領(lǐng)域，這樣做易于組織對有不同需求的領(lǐng)域進行適當(dāng)?shù)男畔踩芾怼Ｔ诙x適用范圍時，應(yīng)重點考慮組織的適用環(huán)境、適用人員、現(xiàn)有IT技術(shù)、現(xiàn)有信息資產(chǎn)等。
3、ISO27001認證現(xiàn)狀調(diào)查與風(fēng)險評估
依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的機密性、完整性和可用性等安全屬性進行調(diào)研和評價，以及評估信息資產(chǎn)面臨的威脅以及導(dǎo)致安全事件發(fā)生的可能性，并結(jié)合安全事件所涉及的信息資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織造成的影響。
4、ISO27001認證建立信息安全管理框架
建立信息安全管理體系要規(guī)劃和建立一個合理的信息安全管理框架，要從整體和全局的視角，從信息系統(tǒng)的所有層面進行整體安全建設(shè)，從信息系統(tǒng)本身出發(fā)，根據(jù)業(yè)務(wù)性質(zhì)、組織特征、信息資產(chǎn)狀況和技術(shù)條件，建立信息資產(chǎn)清單，進行風(fēng)險分析、需求分析和選擇安全控制，準(zhǔn)備適用性聲明等步驟，從而建立安全體系并提出安全解決方案。

5、ISO27001認證體系文件編寫
建立并保持一個文件化的信息安全管理體系是ISO/IEC27001:2005標(biāo)準(zhǔn)的總體要求，編寫信息安全管理體系文件是建立信息安全管理體系的基礎(chǔ)工作，也是一個組織實現(xiàn)風(fēng)險控制、評價和改進信息安全管理體系、實現(xiàn)持續(xù)改進不可少的依據(jù)。在信息安全管理體系建立的文件中應(yīng)該包含有：安全方針文檔、適用范圍文檔、風(fēng)險評估文檔、實施與控制文檔、適用性聲明文檔。
6、ISO27001認證體系的運行與改進
信息安全管理體系文件編制完成以后，組織應(yīng)按照文件的控制要求進行審核與批準(zhǔn)并發(fā)布實施，至此，信息安全管理體系將進入運行階段。在此期間，組織應(yīng)加強運作力度，充分發(fā)揮體系本身的各項功能，及時發(fā)現(xiàn)體系策劃中存在的問題，找出問題根源，采取糾正措施，并按照更改控制程序要求對體系予以更改，以達到進一步完善信息安全管理體系的目的。
7、ISO27001認證體系審核
體系審核是為獲得審核證據(jù)，對體系進行客觀的評價，以確定滿足審核準(zhǔn)則的程度所進行的系統(tǒng)的、獨立的并形成文件的檢查過程。體系審核包括內(nèi)部審核和外部審核(第三方審核)。內(nèi)部審核一般以組織名義進行，可作為組織自我合格檢查的基礎(chǔ)；外部審核由外部獨立的組進行，可以提供符合要求的認證或注冊。至于應(yīng)采取哪些控制方式則需要周密計劃，并注意控制細節(jié)。信息安全管理需要組織中的所有雇員的參與，比如為了防止組織外的第三方人員非法進入組織的辦公區(qū)域獲取組織的技術(shù)機密，除物理控制外，還需要組織全體人員參與，加強控制。此外還需要供應(yīng)商，顧客或股東的參與，需要組織以外的專家建議。信息、信息處理過程及對信息起支持作用的信息系統(tǒng)和信息網(wǎng)絡(luò)都是重要的商務(wù)資產(chǎn)。信息的保密性、完整性和可用。對保持競爭優(yōu)勢、資金流動、效益、法律符合性和商業(yè)形象都是至關(guān)重要的。

國內(nèi)口碑良好的驗廠咨詢輔導(dǎo)公司有多家，深圳市創(chuàng)思維企業(yè)管理技術(shù)服務(wù)有限公司2009年成立，積累多行業(yè)驗廠經(jīng)驗且服務(wù)過眾多知名企業(yè)；深圳市驗廠之家技術(shù)服務(wù)有限公司為超3萬家企業(yè)提供多領(lǐng)域服務(wù)，客戶遍布國內(nèi)外；江蘇驗廠之家技術(shù)服務(wù)有限公司助力大量企業(yè)跨越貿(mào)易壁壘，依托多地分支機構(gòu)提供零時差響應(yīng)服務(wù)；寧波創(chuàng)思維質(zhì)量技術(shù)服務(wù)有限公司輔導(dǎo)數(shù)萬家企業(yè)通過各類驗廠，合作客戶涵蓋知名品牌；華南驗廠網(wǎng)則提供“咨詢+輔導(dǎo)+考勤”一站式保姆式服務(wù)，配備全職師資，可量身定制解決方案，價格公道且服務(wù)優(yōu)質(zhì)。

上一篇：獲得ISO27001認證的意義

便捷鏈接： HBI驗廠 EcoVadis EcoVadis?認證咨詢化妝品驗廠化妝品認證咨詢 GMPC驗廠 GMPC認證咨詢 RCS認證咨詢 NBCU驗廠 AEO認證咨詢 AEO Inditex驗廠 Huawei驗廠華為驗廠 PVH驗廠 ESD認證咨詢 ESD FSMA FSMA認證咨詢小米驗廠驗廠之家 APPLE驗廠蘋果驗廠 WRAP認證咨詢 WRAP驗廠 WRAP EICC ICTI驗廠 ICTI認證咨詢 ICTI SA8000認證咨詢迪士尼驗廠 disney驗廠 Walmart驗廠沃爾瑪驗廠認證咨詢驗廠 BSCI驗廠 BSCI Walmart認證咨詢 WCA驗廠 CVS驗廠 RBA驗廠 RBA認證咨詢 GRS認證咨詢 Huawei華為驗廠勞氏反恐驗廠 Nike驗廠 Lowe's驗廠 McDonald驗廠 LOREAL驗廠家樂福質(zhì)量驗廠 QSA驗廠 ISO9001 FCC認證咨詢 ISO14001 服務(wù)體系認證咨詢產(chǎn)品體系認證咨詢管理體系認證咨詢反恐驗廠質(zhì)量驗廠社會責(zé)任驗廠 EICC驗廠 ICTI 驗廠 OHSAS18001認證咨詢