10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27001信息安全管理体系认证咨询 > ISO27001的咨询流程是怎样的?:ISO27001的咨询流程是怎样的?
ISO27001的咨询流程是怎样的?
以上阶段完成,咨询服务企业即邀请ISO27001认证机构正式审核。
|
工作阶段
|
工作内容
|
实施方
|
人 天数
|
具体工作安排说明
|
|
|
培训组
|
委托方
|
||||
|
1阶段
培训
|
· 宣贯
|
负责
|
配合
|
根据具体情况核算
|
|
|
· 标准讲解
|
负责
|
配合
|
根据具体情况核算
|
由培训师讲解
|
|
|
· 信息资产识别方法讲解
|
负责
|
配合
|
根据具体情况核算
|
由培训师讲解
|
|
|
· 信息资产识别
|
指导
|
负责
|
根据具体情况核算
|
由培训师在现场进行指导,培训师提出意见。
|
|
|
· 风险评估讲解
|
负责
|
配合
|
|||
|
· 风险评估
|
指导
|
负责
|
|||
|
2阶段
体系策划
文件编写
|
· 确定信息安全方针、目标、指标
|
指导
|
负责
|
根据具体情况核算
|
培训师指导委托方对信息安全体系进行策划,并与有关人员交换意见。
|
|
· 草拟信息方针、目标、指标
|
指导
|
负责
|
|||
|
· 讲解信息安全体系文件的编制要求
|
负责
|
配合
|
根据具体情况核算(现场)
|
·由培训师讲解,文件由委托方草拟初稿,培训师可以返回修改。
|
|
|
· 信息安全体系文件编写
|
指导
|
负责
|
|||
|
3阶段
文件发布
试运行
|
· 对体系文件的系统性和符合性进行修改
|
负责
|
配合
|
根据具体情况核算
|
培训师与有关人员交换对体系的意见(含文件修改意见)·
|
|
· 体系文件打印、装订和发放
|
|
负责
|
|||
|
· 实施运行
|
|
负责
|
|||
|
4阶段
内审指导
管理评审
|
· 信息安全体系审核知识、技巧讲解
|
负责
|
配合
|
根据具体情况核算
|
培训师对信息安全体系审核知识和技巧进行讲解和进行案例练习
|
|
· 案例分析练习
|
|||||
|
· 信息安全体系内审员考试
|
内审员考试,合格者发证书
|
||||
|
· 现场指导信息安全体系的内部审核
|
负责
|
配合调度
|
根据具体情况核算
|
培训师分组指导内审员对信息安全体系进行内审,并提出整改和文件修改意见。此后,委托方继续进行运行适当时间
|
|
|
· 不符合项目整改建议
|
指导
|
负责
|
根据具体情况核算
|
||
|
· 体系文件可操作性修改建议
|
|||||
|
· 实施管理评审
|
指导
|
负责
|
根据具体情况核算
|
培训师提出建议
|
|
|
5阶段
模拟审核
|
· 仿照认证审核的程序与方法对组织实施全面审核
|
负责
|
配合调度
|
根据具体情况核算
|
培训师模拟第三方认证审核的形式对体系进行全面的现场审核
|
想了解更多的关于信息可以经常关注我们
【相关文章】
