ISO27001认证流程是什么，需要哪些材料？

建立信息安全管理体系一般要经过下列四个基本步骤：

1、信息安全管理体系的策划与准备；

2、信息安全管理体系文件的编制；

3、信息安全管理体系运行；

4、信息安全管理体系审核与评审。

二、ISO27001认证流程是什么？

ISO27001的审核流程比较复杂，而且申请ISO27001认证，按照ISO27001标准要求建立体系框架；体系建立后，需要运行一段时间产生最少三个月的运行记录，进行过一次内审和管理评审，才能向认证机构递交审核申请，认证机构评估费用和正式审核时间，认证机构将进行预审，在正式审核前排除一些重大的确失，同时让客户熟悉审核的方法危险评估，审查方针，范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方，认证机构将进行第二阶段审核，主要进行实施审核，查看程序规定的执行情况，认证机构通常将现场审核并给出建议，如果能顺利完成审核，在确定清楚认证范围后，发放信息安全体系证书。在满足持续审核情况下，三年有效。

三、申请ISO27001认证应提交的文件及材料：

组织法律证明文件，如营业执照及年检证明复印件(盖公章);

组织机构代码证书复印件、税务登记证复印件(盖公章);

申请认证组织的信息安全管理体系有效运行的证明文件(如体系文件发布控制表，有时间标记的记录等复印件);
申请组织的简介：
组织简介(1000字左右);
申请组织的主要业务流程;
组织机构图或职能表述文件;
申请组织的体系文件，需包含但不仅限于(可以合并)：
信息安全管理体系ISMS方针文件;
适用性声明;
风险评估程序;
风险处理程序;
文件控制程序;
记录控制程序;
内部审核程序;
管理评审程序;
纠正措施与预防措施程序;
控制措施有效性的测量程序;
职能角色分配表;
整个体系文件结构与清单。
申请组织内部审核和管理评审的证明资料;
申请组织记录保密性或敏感性声明;
申请组织体系文件与GB/T22080-2008/ISO/IEC27001:2005要求的文件对照说明;

认证机构要求申请组织提交的其他补充资料。

【等保2.0精讲与ISO27001国际信息安全体系人员认证】

扫面下方二维码咨询

▼

 立刻咨询 

点击下方二维码咨询！

[1]