ISO27001信息安全管理体系咨询流程
发布时间:2020-08-17 作者:广汇联合 来源:广汇联合
信息安全管理体系标准(ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。引入ISO27001信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效。由于ISO27001标准比较专业,建议企业寻求专业的管理咨询公司的帮助。ISO27001的咨询工作一般包括以下主要步骤和流程:
(一)项目准备阶段
(1)项目资源准备
(2)项目计划编写
(3)项目工具准备
(4)项目启动大会
(5)标准知识培训
(二)现状调研
(1)体系文件评审
(2)现场访谈调查
(3)安全技术评估
(4)现状差距分析
(5)现状调研总结
(三)风险评估
(1)评估方法培训
(2)信息资产识别
(3)安全风险分析
(4)安全风险处置
(5)风险评估总结
(四)体系建设
(1)体系建立设计
(2)文件架构设计
(3)文件编写培训
(4)ISMS文件编写
(5)ISMS文件评审
(6)ISMS文件发布
(五)体系运行
(1)体系运行检查
(2)运行工具培训
(3)内审人员培训
(4)进行内部审核
(5)有效性测量
(6)管理评审
(7)持续改进
(六)认证审核
(1)递交认证材料
(2)迎审工作培训
(3)体系文件审核
(4)实施现场审核
(5)审核问题整改
(6)整改合格获证
(七)体系维护
(1)体系日常维护
(2)后续持续改进