ISO27001信息安全管理体系,ISO27001认证的流程是什么?
作者:科普 信息来源:浙江科普企业管理咨询有限公司 发布时间:2019-10-12 16:07:29
ISO27001信息安全管理体系是源自于英国的一项信息安全领域的标准。该标准由英国标准协会于1995年提出并制定,企业通过ISO27001认证可以有效提升竞争优势,保证企业的信息安全。那么企业申请ISO27001认证一般需要哪些流程呢?下面科普咨询就为各位详细介绍:
一、ISO27001信息安全管理体系介绍
ISO27001信息安全管理体系是1998年前后从英国发展起来的信息安全领域中的一个新概念,是管理体系(Management System,MS)思想和方法在信息安全领域的应用。
近年来,伴随着ISMS国际标准的制修订,ISMS迅速被全球接受和认可,成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISO/ IEC27000系列标准定义了信息安全管理体系(ISMS)的要求,奠定了信息安全管理体系的认证基础。ISMS标准的解释了整体计划–实施–检查–改进(PDCA)的方法,并为其实施提供了详细的指导。
二、ISO27001信息安全管理体系的认证流程
1、按照ISO27001标准要求建立体系框架;
2、体系建立后,需要运行一段时间,最少三个月,产生三个月的运行记录;
3、向认证机构递交审核申请;
4、认证机构评估费用和正式审核时间;
5、认证机构将进行预审,在正式审核前排除一些重大的确失,同时让客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方;
6、认证机构将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。认证机构通常将现场审核并给出建议;
7、如果能顺利完成审核,在确定清楚认证范围后,发放信息安全体系证书。在满足持续审核情况下,三年有效。
以上就是浙江科普企业管理咨询有限公司关于“ISO27001信息安全管理体系,ISO27001认证的流程是什么?"的详细介绍,如果您想了解更多关于ISO27001认证的专业知识,点击www.kepuzixun.com了解,或者致电0577-88183509,科普咨询竭诚为您服务!