ISO27001認(rèn)證作為一個(gè)信息管理標(biāo)準(zhǔn)適用于所有規(guī)模的企業(yè)。大到上千人的企業(yè)，小到幾個(gè)人的企業(yè)都可以實(shí)施ISO27001。在中國大部分IT企業(yè)都是中小企業(yè)，信息是企業(yè)的重要資產(chǎn)。但是很多企業(yè)的信息意識(shí)不強(qiáng)，信息管理制度不健全，經(jīng)常發(fā)生重要信息泄露、關(guān)鍵數(shù)據(jù)丟失或遭破壞等嚴(yán)重信息事件，給企業(yè)造成嚴(yán)重?fù)p失。因此中小IT企業(yè)也急迫需要引入業(yè)界這方面的認(rèn)證來規(guī)范企業(yè)的信息管理。

ISO27001認(rèn)證如何開展？每個(gè)企業(yè)的特點(diǎn)和實(shí)際情況都不盡相同，在建立和完善ISO27001信息管理體系也應(yīng)當(dāng)根據(jù)企業(yè)自身的情況來調(diào)整方法和步驟。但總的來說，建立ISO27001信息管理體系的過程可以總結(jié)為4個(gè)重要步驟：ISO27001體系策劃和準(zhǔn)備階段，體系文件編制，體系運(yùn)行，體系評(píng)審階段。

詳細(xì)的ISO27001認(rèn)證步驟如下表：

1、現(xiàn)場(chǎng)診斷

2、明確ISO27001的方針、目標(biāo)

3、根據(jù)企業(yè)的自身特性，明確ISO27001的范圍

4、ISO27001基本知識(shí)培訓(xùn)

5、ISO27001體系內(nèi)部審核員培訓(xùn)

6、對(duì)企業(yè)信息資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估和分類，確定風(fēng)險(xiǎn)程度

7、實(shí)施風(fēng)險(xiǎn)管理，確定風(fēng)險(xiǎn)控制手段

8、制定信息管理手冊(cè)和各類必要的控制程序;

9、制定適用性聲明

10、制定商業(yè)可持續(xù)性發(fā)展計(jì)劃

11、審核文件、發(fā)布實(shí)施

12、體系運(yùn)行，有效的實(shí)施選定的控制目標(biāo)和控制方式

13、內(nèi)部審核

14、外部一階段認(rèn)證審核

15、外部二階段認(rèn)證審核

16、頒發(fā)證書

17、體系持續(xù)運(yùn)行/年度監(jiān)督審核

18、復(fù)評(píng)審核(證書三年有效)

我們所處的是一個(gè)信息化時(shí)代，如何保證信息的，如何防止商業(yè)信息的泄露，已經(jīng)成為企業(yè)急需解決的問題，而ISO27001信息管理體系給出了回答，開展ISO27001認(rèn)證，需要全體人員的參與和配合。

如果您有ISO27001認(rèn)證方面的問題，歡迎咨詢我們150--3403--9810。