华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27001信息安全管理体系认证咨询 > ISO27001的咨询流程是怎样的?

:ISO27001的咨询流程是怎样的?

文章录入:华道众合   文章来源:华道众合   添加时间:2012-9-9
ISO27001的咨询流程是怎样的?
工作阶段
工作内容
实施方
人 天数
具体工作安排说明
培训组
委托方
1阶段
 培训
· 宣贯
负责
配合
根据具体情况核算
 
· 标准讲解
负责
配合
根据具体情况核算
由培训师讲解
· 信息资产识别方法讲解
负责
配合
根据具体情况核算
由培训师讲解
·  信息资产识别
指导
负责
根据具体情况核算
由培训师在现场进行指导,培训师提出意见。
·  风险评估讲解
负责
配合
·  风险评估
指导
负责
2阶段
体系策划
文件编写
·  确定信息安全方针、目标、指标
指导
负责
根据具体情况核算
培训师指导委托方对信息安全体系进行策划,并与有关人员交换意见。
·  草拟信息方针、目标、指标
指导
负责
·  讲解信息安全体系文件的编制要求
负责
配合
根据具体情况核算(现场)
·由培训师讲解,文件由委托方草拟初稿,培训师可以返回修改。
·  信息安全体系文件编写
指导
负责
3阶段
文件发布
试运行
·  对体系文件的系统性和符合性进行修改
负责
配合
根据具体情况核算
培训师与有关人员交换对体系的意见(含文件修改意见)·
·  体系文件打印、装订和发放
 
负责
·  实施运行
 
负责
4阶段
内审指导
管理评审
·  信息安全体系审核知识、技巧讲解
负责
配合
根据具体情况核算
培训师对信息安全体系审核知识和技巧进行讲解和进行案例练习
·  案例分析练习
·  信息安全体系内审员考试
内审员考试,合格者发证书
·  现场指导信息安全体系的内部审核
负责
配合调度
根据具体情况核算
培训师分组指导内审员对信息安全体系进行内审,并提出整改和文件修改意见。此后,委托方继续进行运行适当时间
·  不符合项目整改建议
指导
负责
根据具体情况核算
·  体系文件可操作性修改建议
·  实施管理评审
指导
负责
根据具体情况核算
培训师提出建议
5阶段
模拟审核
·  仿照认证审核的程序与方法对组织实施全面审核
负责
配合调度
根据具体情况核算
培训师模拟第三方认证审核的形式对体系进行全面的现场审核
      以上阶段完成,咨询服务企业即邀请ISO27001认证机构正式审核。
想了解更多的关于信息可以经常关注我们