点击图片查看原图
1. 前期准备:成立认证工作小组,成员包括信息安全负责人、各部门代表等。对企业信息安全现状评估,找出问题与差距。同时组织全员信息安全培训,根据ISO27001标准和评估结果,编写信息安全管理体系文件,包括方针、目标、程序文件等。
2. 体系运行:按照建立好的体系文件实际运行,运行时间至少3个月,并做好安全事件处理记录、内部审核记录等各种运行记录。期间需进行至少一次内部审核和管理评审,确保体系有效运行并持续改进。
3. 提交申请:选择一家有资质、口碑好的认证机构,与其签订认证合同,向其提交认证申请及相关材料,如组织简介、组织机构图、IT资产清单、现有IT管理制度等。
4. 文件审核:认证机构对企业提交的文件进行审查,确认是否符合认证要求,企业需根据审核意见进行整改。
5. 现场审核:文件审核通过后,认证机构安排审核员到企业现场审核,通过查阅文件、与员工交流等方式,检查信息安全管理体系运行情况。若发现不符合项,企业需在规定时间内完成整改。
6. 证书发放:如果企业通过现场审核,认证机构完成相关审批流程后,将为企业颁发ISO27001认证证书。证书有效期通常为3年,有效期内企业需定期接受监督审核,以确保体系持续符合标准要求。
原文链接:http://www.knots.cn/chanpin/show-270772.html,转载和复制请保留此链接。
以上就是关于北京企业申请ISO27001认证步骤全部的内容,关注我们,带您了解更多相关内容。
以上就是关于北京企业申请ISO27001认证步骤全部的内容,关注我们,带您了解更多相关内容。