深圳ISO27000认证咨询过程
ISO27001的咨询流程是怎样的?
| 工作阶段 | 工作内容 | 实施方 | 人天数 | 具体工作安排说明 | |
| 培训组 | 委托方 | ||||
| 1阶段 培训 | ·宣贯 | 负责 | 配合 | 根据具体情况核算 | |
| ·标准讲解 | 负责 | 配合 | 根据具体情况核算 | 由培训师讲解 | |
| ·信息资产识别方法讲解 | 负责 | 配合 | 根据具体情况核算 | 由培训师讲解 | |
| ·信息资产识别 | 指导 | 负责 | 根据具体情况核算 | 由培训师在现场进行指导,培训师提出意见。 | |
| ·风险评估讲解 | 负责 | 配合 | |||
| ·风险评估 | 指导 | 负责 | |||
| 2阶段 体系策划 文件编写 | ·确定信息安全方针、目标、指标 | 指导 | 负责 | 根据具体情况核算 | 培训师指导委托方对信息安全体系进行策划,并与有关人员交换意见。 |
| ·草拟信息方针、目标、指标 | 指导 | 负责 | |||
| ·讲解信息安全体系文件的编制要求 | 负责 | 配合 | 根据具体情况核算(现场) | ·由培训师讲解,文件由委托方草拟初稿,培训师可以返回修改。 | |
| ·信息安全体系文件编写 | 指导 | 负责 | |||
| 3阶段 文件发布 试运行 | ·对体系文件的系统性和符合性进行修改 | 负责 | 配合 | 根据具体情况核算 | 培训师与有关人员交换对体系的意见(含文件修改意见)· |
| ·体系文件打印、装订和发放 | | 负责 | |||
| ·实施运行 | | 负责 | |||
| 4阶段 内审指导 管理评审 | ·信息安全体系审核知识、技巧讲解 | 负责 | 配合 | 根据具体情况核算 | 培训师对信息安全体系审核知识和技巧进行讲解和进行案例练习 |
| ·案例分析练习 | |||||
| ·信息安全体系内审员考试 | 内审员考试,合格者发证书 | ||||
| ·现场指导信息安全体系的内部审核 | 负责 | 配合调度 | 根据具体情况核算 | 培训师分组指导内审员对信息安全体系进行内审,并提出整改和文件修改意见。此后,委托方继续进行运行适当时间 | |
| ·不符合项目整改建议 | 指导 | 负责 | 根据具体情况核算 | ||
| ·体系文件可操作性修改建议 | |||||
| ·实施管理评审 | 指导 | 负责 | 根据具体情况核算 | 培训师提出建议 | |
| 5阶段 模拟审核 | ·仿照认证审核的程序与方法对组织实施全面审核 | 负责 | 配合调度 | 根据具体情况核算 | 培训师模拟第三方认证审核的形式对体系进行全面的现场审核 |
以上阶段完成,咨询服务企业即邀请ISO27001认证机构正式审核。
