設為首頁 | 加入收藏 | 聯系我們
Tel:132 1440 1000
   133 2430 5032
IATF16949:2016認證審核準備材料及證據清單 2018-03-07
認證范圍
認證范圍
ISO27000

ISO27000

        信息安全管理體系建設項目劃分成五個大的階段,并包含25項關鍵的活動,如果每項前后關聯的活動都能很好地完成,最終就能建立起有效的ISMS,實現信息安全建設整體藍圖,接受ISO27001審核并獲得認證更是水到渠成的事情。
        1 現狀調研:從日常運維、管理機制、系統配置等方面對組織信息安全管理安全現狀進行調研,通過培訓使組織相關人員全面了解信息安全管理的基本知識。
        2 風險評估:對組織信息資產進行資產價值、威脅因素、脆弱性分析,從而評估組織信息安全風險,選擇適當的措施、方法實現管理風險的目的。
        3 管理策劃:根據組織對信息安全風險的策略,制定相應的信息安全整體規劃、管理規劃、技術規劃等,形成完整的信息安全管理系統。
        4 體系實施階段:ISMS建立起來(體系文件正式發布實施)之后,要通過一定時間的試運行來檢驗其有效性和穩定性。
        5 認證審核階段:經過一定時間運行,ISMS達到一個穩定的狀態,各項文檔和記錄已經建立完備,此時,可以提請進行認證。
上一篇:返回列表
下一篇:ISO27000標準介紹
長春云古企業管理咨詢有限公司版權所有 地址:吉林省長春市凈月旅游開發區生態大街2345號華榮泰時代-COSMO B座15樓 手機:13214401000 13324305032
Copyright?2014 www.yungu.com All rights reserved. 建議使用 IE6.0 以上瀏覽器 1024*768及以上分辨率顯示器
福建体彩网36选7走