随着信息安全越来越受到重视, 杭州ISO27001认证证书几乎成了相关行业必不可缺的,那么,企业如何申请信息安全认证呢?下面给大家介绍一下杭州ISO27001认证的审核步骤:
1. IS027001认证体系业务连续性程序检查
a)业务连续性管理程序完整性;
b)关键业务分析报告、业务连续性计划、业务连续性演练计划等的发布与控制
2. IS027001认证体系业务连续性报告检查
a)关键业务进行了分析:
b)关键业务对信息与信息系统的依赖程度分析;
c)信息安全对关键业务的连续性影响因素分析;
d)对所有影响因素制定了可操作的具体业务连续性保证计划:
c)各种演练记录完整性;
f)各种演练分析报告完整性合理抽样审
3. IS027001认证体系业务连续性演练检查
a)演练计划:
b)演练方式;
c)演练内容:
d)演练记录;
e)演练分析
4.IS027001认证体系业务连续性事件检查
a)事件记录;
b)事件处理方式:
c)事件影响分析:
d)业务连续性恢复记录
以上就是杭州ISO27001认证的审核步骤,仅供参考。