ISO认证之家

提供:成都ISO认证|重庆ISO认证|昆明ISO认证|长沙ISO认证|贵阳ISO认证|咨询服务

当前位置:首页 > ISO27001认证
信息安全管理体系ISO27001认证的程序
TAG:

 一:现状调研:从管理机制、日常运维、系统配置等方面对组织信息安全管理安全现状进行调研,通过培训使组织相关人员全面了解信息安全管理的基本知识。

 
二:风险评估:对组织信息资产进行资产价值、威胁因素、脆弱性分析,从而评估组织信息安全风险,选择适当的措施、方法实现管理风险的目的。
 
三:管理策划:根据组织对信息安全风险的策略,制定相应的信息安全整体规划、技术规划、管理规划等,形成完整的信息安全管理系统。
 
四:体系实施阶段:ISMS建立起来(体系文件正式发布实施)之后,要通过一定时间的试运行来检验其有效性和稳定性。
 
五:认证审核阶段:经过一定时间运行,ISMS达到一个稳定的状态,各项文档和记录已经建立完备,此时,可以提交进行认证。
 

相关文章
    无相关信息
认证流程
热门文章
成功认证
版权所有 © 2012 ISO认证之家[www.ouriso.org] 渝ICP备09011733号 本站升博网络提供技术支持
客户服务热线:18030714279 400-806-1573 email: admin@ouriso.org