企业在进行认证的时候,前期的准备是十分重要的,这个步骤也可以让咨询公司协助,避免不必要的失误。那么,除了准备工作, ISO27001认证的流程还有几步是很重要的,不注意的话可能会导致审核失败。
1、管理策划
ISO27001认证,业务流程梳理
根据贵公司对信息安全风险的策略,制定相应信息安全整体规划、管理规划、技术规划等,形成完整的信息安全管理系统。
(1)文件编写:编写ISMS各级管理文件,进行Review及修订,管理层讨论确认。
(2)发布实施:ISMS实施计划,体系文件发布,控制措施实施。
(3)中期培训:全员安全意识培训,ISMS实施推广培训,必要的考核。
2、体系实施
ISMS建立起来(体系文件正式发布实施)之后,要通过一定时间的试运行来检验其有效性和稳定性。
(1)认证申请:与认证机构切磋商,准备材料申请认证,制定认证计划,预审核。
(2)后期培训:审核员等角色的专业技能培训。
(3)内部审核:审核计划,Checklist,内部审核,不符合项整改
(4)管理评审:信息安全管理委员会组织ISMS整体评审,纠正预防。
3、认证审核
经过一定时间运行,ISMS达到一个稳定的状态,各项文档和记录已经建立完备,此时,可以提请进行认证。
(1)认证准备:准备送审文件,安排部署审核事项。
(2)协助认证:内部审核小组陪同协助,应对审核问题。
以上三个步骤就是ISO27001认证的流程中很重要的几个步骤,希望能引起大家的重视,如果还有疑问,可以联系我们的客服。