如何进行ISO27001信息安全管理体系认证？

 

1、项目前期准备阶段；

 

2、现场调研诊断；

 

3、人员培训；

 

4、整合体系文件架设计；

 

5、确定信息安全方针和目标；

 

6、建立管理组织机构；

 

7、信息安全风险评估；

 

8、ISMS体系文件编写；

 

9、ISMS管理体系记录的设计；

 

10、ISMS管理体系文件审核；

 

11、ISMS体系文件发布实施；

 

12、组织全员进行文件学习；

 

13、业务连续性管理；

 

14、审核培训及内审；

 

15、管理体系有效性测量；

 

16、管理评审；

 

17、认证机构正式审核；

 

返回回首页