一、申請ISO/IEC27001認(rèn)證的流程：

1、按照ISO27001標(biāo)準(zhǔn)要求建立體系框架(手冊、程序、作業(yè)指導(dǎo)書、表格);

2、體系建立后，需要運(yùn)行一段時(shí)間，需要三個(gè)月以上，產(chǎn)生三個(gè)月的運(yùn)行記錄;

3、向認(rèn)證機(jī)構(gòu)遞交審核申請;

4、認(rèn)證機(jī)構(gòu)評估費(fèi)用和正式審核時(shí)間;

5、認(rèn)證機(jī)構(gòu)將進(jìn)行一階段審核，在正式審核前排除一些重大的確失，同時(shí)讓客戶熟悉審核的方 法危險(xiǎn)評估，審核方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方;

6、認(rèn)證機(jī)構(gòu)將進(jìn)行第二階段審核，主要進(jìn)行實(shí)施審核，查看程序規(guī)定的執(zhí)行情況。認(rèn)證機(jī)構(gòu)通常將現(xiàn)場審核并給出建議;

7、如果能順利完成審核，在確定清楚認(rèn)證范圍后，發(fā)放信息體系證書。在滿足持續(xù)審核情況下，三年有效。

二、申請ISO/IEC27001認(rèn)證企業(yè)需要做什么?

認(rèn)證前，企業(yè)需要把資料分類準(zhǔn)備好并裝訂好。同時(shí)選出懂信息的員工配合做資料。

1、配合項(xiàng)目啟動(dòng)：前期溝通，實(shí)施計(jì)劃，項(xiàng)目小組，資源支持。

2、配合提供認(rèn)證項(xiàng)目咨詢所需的證明文件及相關(guān)材料。

3、配合做好前期培訓(xùn)：全員意識(shí)培訓(xùn)，ISMS實(shí)施推廣培訓(xùn)，必要的考核。

4、配合做好貴公司信息資產(chǎn)資產(chǎn)價(jià)值、威脅因素、脆弱性分析與識(shí)別，選擇適當(dāng)?shù)拇胧?/span> 方法實(shí)現(xiàn)管理風(fēng)險(xiǎn)的目的(這些內(nèi)容需要懂信息的人員配合才能完成)。

5、配合咨詢做好相關(guān)的培訓(xùn)，內(nèi)審管審及不合格項(xiàng)糾正預(yù)防及整改、記錄表格的完善、文件的打印、歸檔;認(rèn)證中。

6、配合認(rèn)證公司審核時(shí)間，按排好審核老師的差旅及吃住事宜。

7、協(xié)助審核認(rèn)證，內(nèi)部審核小組陪同協(xié)助，應(yīng)對審核中的問題。

8、認(rèn)證后及時(shí)整改不符合項(xiàng)，正確使用認(rèn)證證書。

如果您有ISO27001認(rèn)證方面的疑問，歡迎咨詢我們150--3403--9810。