認(rèn)證服務(wù)

信息安全管理體系標(biāo)準(zhǔn)(ISO27001)可有效保護(hù)信息資源，保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。引入ISO27001信息安全管理體系就可以協(xié)調(diào)各個(gè)方面信息管理，從而使管理更為有效。由于ISO27001標(biāo)準(zhǔn)比較專業(yè)，建議企業(yè)尋求專業(yè)的管理咨詢公司的幫助。ISO27001的咨詢工作一般包括以下主要步驟和流程：

(一)項(xiàng)目準(zhǔn)備階段

(1)項(xiàng)目資源準(zhǔn)備

(2)項(xiàng)目計(jì)劃編寫

(3)項(xiàng)目工具準(zhǔn)備

(4)項(xiàng)目啟動(dòng)大會(huì)

(5)標(biāo)準(zhǔn)知識(shí)培訓(xùn)

(二)現(xiàn)狀調(diào)研

(1)體系文件評(píng)審

(2)現(xiàn)場(chǎng)訪談?wù){(diào)查

(3)安全技術(shù)評(píng)估

(4)現(xiàn)狀差距分析

(5)現(xiàn)狀調(diào)研總結(jié)

(三)風(fēng)險(xiǎn)評(píng)估

(1)評(píng)估方法培訓(xùn)

(2)信息資產(chǎn)識(shí)別

(3)安全風(fēng)險(xiǎn)分析

(4)安全風(fēng)險(xiǎn)處置

(5)風(fēng)險(xiǎn)評(píng)估總結(jié)

(四)體系建設(shè)

(1)體系建立設(shè)計(jì)

(2)文件架構(gòu)設(shè)計(jì)

(3)文件編寫培訓(xùn)

(4)ISMS文件編寫

(5)ISMS文件評(píng)審

(6)ISMS文件發(fā)布

(五)體系運(yùn)行

(1)體系運(yùn)行檢查

(2)運(yùn)行工具培訓(xùn)

(3)內(nèi)審人員培訓(xùn)

(4)進(jìn)行內(nèi)部審核

(5)有效性測(cè)量

(6)管理評(píng)審

(7)持續(xù)改進(jìn)

(六)認(rèn)證審核

(1)遞交認(rèn)證材料

(2)迎審工作培訓(xùn)

(3)體系文件審核

(4)實(shí)施現(xiàn)場(chǎng)審核

(5)審核問(wèn)題整改

(6)整改合格獲證

(七)體系維護(hù)

(1)體系日常維護(hù)

(2)后續(xù)持續(xù)改進(jìn)