ISO27001咨询流程的几个阶段 徐州iso认证

ISO27001咨询流程
    ISO27001咨询流程的几个阶段

阶段：现状调研
从日常运维、管理机制、系统配置等方面对贵公司信息安全管理安全现状进行调研，通过培训使贵
公司相关人员全面了解信息安全管理的基本知识。包括：
  项目启动：前期沟通，实施计划，项目小组，资源支持，启动会议。
  前期培训：信息安全管理基础，风险评估方法。
  现状评估：初步了解信息安全现状，分析与ISO27001标准要求的差距。
  业务分析：访谈调查，核心与支持业务，业务对资源的要求，业务影响分析。

第二阶段：风险评估
  对贵公司信息资产进行资产价值、威胁因素、脆弱性分析，从而评估贵公司信息安全风险，选择
  适当的措施、方法实现管理风险的目的。
  资产识别：识别贵司的各种信息资产。
  风险评估：重要资产、威胁、弱点、风险识别与评估。

第三阶段：管理策划
根据贵公司对信息安全风险的策略，制定相应的信息安全整体规划、管理规划、技术规划等，形成完
整的信息安全管理系统。
  文件编写：编写ISMS各级管理文件，进行Review及修订，管理层讨论确定。
  发布实施：ISMS实施计划，体系文件发布，控制措施实施。
  中期培训：全员安全意识培训，ISMS实施推广培训，必要的考核。

第四阶段：体系实施
ISMS建立起来（体系文件正式发布实施）之后，要通过一定时间的试运行来检验其有效性和稳定性。
    认证申请：与认证机构磋商，准备材料申请认证，制定认证计划，预审核。
    后期培训：审核员等角色的专业技能培训。
    内部审核：审核计划，checklist,内部审核，不符合项整改。
    管理评审：信息安全管理委员会组织ISMS整体评审，纠正预防。

第五阶段：认证审核
经过一定时间运行，ISMS达到一个稳定的状态，各项文档和记录已经建立完备，此时，可以提请进行
认证。
    认证准备：准备送审文件，安排部署审核事项。
    协助认证：内部审核小组陪同协助，应对审核问题。
 
徐州博杰企业管理认证咨询服务有限公司是一家专注于ISO管理体系咨询、经营管理咨询与培训的专业顾问机构，拥有深远

的管理背景、广泛的商业资源关系，汇集了众多的各行业专家及管理咨询师，由多名国内各行业人士担任顾问。
具备在各领域具有多年的丰富专业咨询经验，已经成功为近千家不同规模不同类型的企业提供了ISO体系认证、CCC、CE、

E-MARK认证、SONCAP认证、高新认证、尼日利亚CTN NO办理，所认证的企业行业覆盖了电子、电气、化工、铸造、塑胶、

食品、纺织、建筑、通讯等制造业，还有商贸销售、物业、运输等服务业，并与国内国外认证公司有着良好的合作关系。

  公司：徐州博杰认证有限公司
  ：0516-83768959
  手机：15312427875 王灿
  邮箱: wangcan@***
  Q Q:   1832956467
  网址：http://www.***
  地址：徐州庆丰路绿地城市广场LOFT2-608
  如需了解更详细的有关内容，欢迎在线与我联系！