- 地址:
- 佛山市南海区桂城街道简平路12号天安南海数码新城6期1座三层
- 邮箱:
- 3642319@qq.com
- 电话:
- 0757-86312199
- 传真:
- 0757-86312199
- 手机:
- 18022213930
ISO27001的咨询流程是怎样的?
ISO27001的咨询(consultation)流程是怎样的?
工作(job)阶段工作网站内容实施方人 天数具体工作安排说明培训(作用:知识(Knowledge)传递、技能传递、标准传递)组委托(delegate)方1阶段 培训· 宣贯负责配合根据具体情况(Condition)核算 · 标准讲解负责配合根据具体情况核算由培训师讲解· 信息资产(assets)识别方法(method)讲解负责配合根据具体情况核算由培训师讲解· 信息资产识别指导负责根据具体情况核算由培训师在现场进行指导,培训师提出意见。ISO27001认证组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。军工认证的意义:有利于增强产品的竞争力,提高产品的市场占有率。通过有效的风险管理,有效降低产品出现质量事故或不良事件的风险。提高员工的责任感,积极性和奉献精神。ISO27001认证标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在最大程度上融入这个组织正在使用的其他任何管理体系。· 风险(risk)评估讲解负责配合· 风险评估指导负责2阶段体系策划文件编写· 确定信息安全(safe)方针、目标(cause)、指标(target aim)指导负责根据具体情况核算培训师指导委托方对信息安全体系进行策划,并与有关人员交换意见。· 草拟信息方针、目标、指标指导负责· 讲解信息安全体系文件的编制要求负责配合根据具体情况核算(现场)·由培训师讲解,文件由委托方草拟初稿,培训师可以返回修改。· 信息安全体系文件编写指导负责3阶段文件发布试运行(Windows)· 对体系文件的系统(system)性和符合性进行修改负责配合根据具体情况核算培训师与有关人员交换对体系的意见(含文件修改意见)· · 体系文件打印、装订和发放 负责· 实施运行 负责4阶段内审指导管理评审· 信息安全体系审核(解释:审查核实;审阅核定)知识、技巧(Skill)讲解负责配合根据具体情况核算培训师对信息安全体系审核知识和技巧进行讲解和进行案例练习· 案例分析(Analyse)练习· 信息安全体系内审员考试内审员考试,合格者发证书· 现场指导信息安全体系的内部审核负责配合调度根据具体情况核算培训师分组指导内审员对信息安全体系进行内审,并提出整改和文件修改意见。此后,委托方继续进行运行适当时间· 不符合项目整改建议指导负责根据具体情况核算· 体系文件可操作(operate)性修改建议· 实施管理评审指导负责根据具体情况核算培训师提出建议5阶段模拟(定义:对真实事物或者过程的虚拟)审核· 仿照认证审核的程序(procedure)与方法对组织实施全面审核 负责配合调度根据具体情况核算培训师模拟(定义:对真实事物或者过程的虚拟)第三方认证审核的形式对体系进行全面的现场审核 以上阶段完成,咨询(consultation)服务企业(Enterprise)即邀请ISO27001认证机构(organization)正式审核。