欢迎访问厦门市阵风企业管理咨询有限公司网站!
咨询热线:13074802735
企业名称:厦门市阵风企业管理咨询有限公司
联系人:程老师
电话:13074802735
Q Q:497227677
邮箱:497227677@qq.com
网站:www.zfqg.net
地址:厦门市思明区莲前路西路287-309号201单元
漳州市台商投资区角美万达12#601
厦门ISO27001认证的审核流程与审核要点:
俗话说“三分技术七分管理”。组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的高管理层对信息资产所面临的威胁的严重性认识不足,缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位,如系统的运行、维护、开发等岗位不清,职责不分,存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以,我们需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。
ISO27001认证的审核流程:
1、按照ISO27001标准要求建立体系框架,体系建立后,需要运行一段时间,少三个月,产生三个月的运行记录;
2、向认证机构递交审核申请;
3、认证机构评估费用和正式审核时间;
4、认证机构将进行预审;
5、认证机构将进行第二阶段审核;
6、完成审核,在确定清楚认证范围后,发放信息安全体系证书。在满足持续审核情况下,三年有效。
ISO27001认证的审核要点:
一、文件审核
ISO27001文件审核是初次认证两个阶段都需要进行的工作,而文件审核工作应该在一阶段完成。其中文件审核主要包括:
1.文件控制的审核;
2.文件内容和实施情况的审核;
二、风险评估与处置审核
风险评估与处置审核是ISO27001认证的第二阶段审核的内容之一,也是ISMS(信息安全管理体系)的核心过程,其审核主要包括:
1.风险评估与处置程序的审核;
2.风险评估报告的审核;
3.风险评估方法的审核;
4.风险处置计划的审核;
三、业务连续性审核
信息安全连续性管理是业务连续性管理的重要方面,也是ISO27001认证审核的重要脉络。业务连续性审核其中包括:
1.业务连续性管理程序检查;
2.计划和演练情况检查;
扫一扫,关注我们
 | 服务热线:13074802735 |
 | 企业QQ:497227677 |
 | 地址:厦门市思明区莲前路西路287-309号201单元 |
