ISO27001认证的6个步骤
组织应建立符合ISO27001:2005标准要求的文件化信息安全管理体系,在申请认证之前应完成ISO27001内部审核和ISO27001管理评审,并保证ISO27001体系的有效、充分运行三个月以上;
组织应向ISO27001认证中心提供ISO27001信息安全管理体系运行的充分信息,对于多现场应说明各现场的认证范围、地址及人员分布等情况,认证中心将以抽样的方式对多现场进行ISO27001审核;
组织如要求,可向提出ISO27001预审核的申请;
ISO27001认证分两个阶段进行:第一阶段文件审核,文件审核可在组织现场或非现场进行;第二阶段现场审核;
获得ISO27001认证后每年进行一次监督;
当组织的ISO27001信息安全管理体系出现变化,或出现影响信息安全管理体系符合性的重大变动时,应及时通知认证中心;认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性.
