辦理ISO27001信息管理體系認(rèn)證證書是企業(yè)信息建設(shè)的重要一步。本文將詳細(xì)介紹信息管理體系認(rèn)證證書的辦理流程,幫助企業(yè)更好地實(shí)現(xiàn)信息管理體系建設(shè)。
1. 項(xiàng)目啟動(dòng)階段
明確客戶公司ISO27001項(xiàng)目的具體需求細(xì)節(jié),初步了解客戶公司目前的信息管理水平,成立雙方項(xiàng)目團(tuán)隊(duì)。
2. 現(xiàn)狀調(diào)研階段
從日常運(yùn)維、管理機(jī)制、系統(tǒng)配置等方面對(duì)組織信息管理現(xiàn)狀進(jìn)行調(diào)研,通過(guò)培訓(xùn)使組織相關(guān)人員了解信息的基本知識(shí)。識(shí)別現(xiàn)有的管理體系與ISO27001的差距, 即管理體系的改進(jìn)方向。
3. 風(fēng)險(xiǎn)評(píng)估階段
制定風(fēng)險(xiǎn)評(píng)估計(jì)劃、按計(jì)劃實(shí)施現(xiàn)場(chǎng)訪談、調(diào)查、收集整理基礎(chǔ)數(shù)據(jù),進(jìn)行風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)處置等。
4. 體系策劃階段
建立以ISO27001為基礎(chǔ)的管理職責(zé)框架,設(shè)計(jì)體現(xiàn)客戶要求及信息風(fēng)險(xiǎn)控制的管理模式,參與人員掌握信息管理和公司整體績(jī)效管理的原則和應(yīng)用。
5. 體系建立階段
根據(jù)策劃的框架,編制信息體系各級(jí)文件,包括手冊(cè)、SOA、程序文件、策略文件、記錄模板等;
6. 體系運(yùn)行階段
組織各個(gè)新建體系知識(shí)、策略的培訓(xùn),并對(duì)培訓(xùn)結(jié)果進(jìn)行考核,對(duì)試運(yùn)行數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析,對(duì)表現(xiàn)出的問(wèn)題提出改進(jìn)措施并監(jiān)督整改,評(píng)估流程執(zhí)行情況,及時(shí)上報(bào)相關(guān)情況給管理層。經(jīng)過(guò)一定時(shí)間運(yùn)行,體系達(dá)到一個(gè)穩(wěn)定的狀態(tài),各項(xiàng)文檔和記錄已經(jīng)建立完備,此時(shí),培訓(xùn)內(nèi)審員,進(jìn)行內(nèi)審演練。
7. 外部審核階段經(jīng)過(guò)兩個(gè)階段的第三方審核,并改進(jìn)不符合項(xiàng)之后,可獲得證書。
經(jīng)過(guò)兩個(gè)階段的第三方審核,并改進(jìn)不符合項(xiàng)后,可獲得證書。