如何实施ISO27001认证的流程?需要哪些前期准备?

一、项目前期准备阶段
目的:充分体现领导作用和全员参与的原则,确保各个层面意识到信息安全管理体系的必要性和管理层的决心
内容:启动该项目所必需的组织准备
包括:
①理解管理层意图,渗透管理思路;
②将实施ISO27001项目的决定、目的、意义、要求在组织内传达,这也是体现内部沟通,提高全体员工意识的必要手段;
③组织建设,包括任命管理者代表、成立贯标组织机构、各级信息安全管理人员,明确其职责。
二、现场调研诊断
目的:了解组织的现状,寻找与ISO27001标准的差距
内容:实施调研诊断
包括:
①根据贵公司的主要业务流程所产生的信息流及其所依赖的计算环境(包括硬件、软件、数据、人力、服务等)进行安全要求的确定;
②对企业现行业务流程进行全面的了解,按照标准评估企业的信息安全管理体系;
③识别各业务流程所采取的管理流程和管理职责;
④对照标准要求,寻找改进的机会;
⑤根据ISO27001标准的风险评估方法论,国家标准,制定科学、有效、适用的风险评估方法。

 

相关文章

13262752056
扫描二维码关注我们

扫描二维码 关注我们