发布时间：2020-11-28 作者：广汇联合来源：广汇联合

建立信息安全管理体系一般要经过以下四个基本步骤：

1.信息安全管理体系的策划与准备；

2.信息安全管理体系文件的编制；

3.信息安全管理体系运行；

4.信息安全管理体系审核与评审。

认证过程中的详细步骤如下：

1.现场诊断；

2.确定信息安全管理体系的方针、目标；

3.明确信息安全管理体系的范围，根据组织的特性、地理位置、资产和技术来确定界限；

4.对管理层进行信息安全管理体系基本知识培训；

5.信息安全体系内部审核员培训；

6.建立信息安全管理组织机构；

7.实施信息资产评估和分类，识别资产所受到的威胁、薄弱环节和对组织的影响，并确定风险程度；

8.根据组织的信息安全方针和需要的保证程度通过风险评估来确定应实施管理的风险，确定风险控制手段；

9.制定信息安全管理手册和各类必要的控制程序；

10.制定适用性声明；

11.制定商业可持续性发展计划；

12.审核文件、发布实施；

13.体系运行，有效的实施选定的控制目标和控制方式；

14.内部审核；

15.外部第一阶段认证审核；

16.外部第二阶段认证审核；

17.颁发证书；

18.体系持续运行/年度监督审核；

19.复评审核（证书三年有效）。

如您想更详细的了解ISO27001标准，需要ISO27001标准，请您网络搜索广汇联合，快人一步，成就管理者风范。