ISO27001信息安全管理體系認(rèn)證流程

企業(yè)建立的信息安全管理體系要申請(qǐng)認(rèn)證，必須滿足兩個(gè)基本條件：

(1)遵守中國(guó)的信息安全法律、法規(guī)和標(biāo)準(zhǔn);

(2)ISO27001體系試運(yùn)行滿3個(gè)月

在滿足上述兩個(gè)重要前提下，ISO27001信息安全管理體系認(rèn)證流程大致上分為以下四個(gè)階段：

一、受理申請(qǐng)方的申請(qǐng)：

申請(qǐng)認(rèn)證的組織首先要綜合考慮各認(rèn)證機(jī)構(gòu)的權(quán)威性、信譽(yù)和費(fèi)用等方面的因素，然后選擇合適的認(rèn)證機(jī)構(gòu)，并與其取得聯(lián)系，提出信息安全管理體系認(rèn)證申請(qǐng),認(rèn)證機(jī)構(gòu)會(huì)提供相應(yīng)的認(rèn)證申請(qǐng)書(shū)給擬申請(qǐng)認(rèn)證的組織填寫(xiě)。

認(rèn)證機(jī)構(gòu)接到申請(qǐng)方的正式申請(qǐng)書(shū)之后，將對(duì)申請(qǐng)方的申請(qǐng)文件進(jìn)行初步的審查，如果符合申請(qǐng)要求，與其簽訂管理體系審核/注冊(cè)合同，確定受理其申請(qǐng)。

二、信息安全管理體系審核：

在整個(gè)認(rèn)證過(guò)程中，對(duì)申請(qǐng)方的信息安全管理體系的審核是最關(guān)鍵的環(huán)節(jié)。認(rèn)證機(jī)構(gòu)正式受理申請(qǐng)方的申請(qǐng)之后，迅速組成一個(gè)審核小組，并任命一個(gè)審核組長(zhǎng)，審核組中至少有一名具有該審核范圍專(zhuān)業(yè)項(xiàng)目種類(lèi)的專(zhuān)業(yè)審核人員或技術(shù)專(zhuān)家，協(xié)助審核組進(jìn)行審核工作。

審核工作大致分為三步：

1.文件審核：

對(duì)申請(qǐng)方提交的準(zhǔn)備文件進(jìn)行詳細(xì)的審查，這是實(shí)施現(xiàn)場(chǎng)審核基礎(chǔ)工作。申請(qǐng)方需要編寫(xiě)好其信息安全管理體系文件，在審核過(guò)程中，若發(fā)現(xiàn)申請(qǐng)方的ISMS手冊(cè)不符合要求，則由其采取有效糾正措施直至符合要求。認(rèn)證機(jī)構(gòu)對(duì)這些文件進(jìn)行認(rèn)真審核之后，如果認(rèn)為合格，就準(zhǔn)備進(jìn)入現(xiàn)場(chǎng)審核階段。

2.現(xiàn)場(chǎng)審核：

在完成對(duì)申請(qǐng)方的文件審查和預(yù)審基礎(chǔ)上，審核組長(zhǎng)要制定一個(gè)審核計(jì)劃，告知申請(qǐng)方并征求申請(qǐng)方的意見(jiàn)，申請(qǐng)方接到審核計(jì)劃之后，如果對(duì)審核計(jì)劃的某些條款或安排有不同意見(jiàn)，立即通知審核組長(zhǎng)或認(rèn)證機(jī)構(gòu)，并在現(xiàn)場(chǎng)審核前解決好這些問(wèn)題。解決好這些問(wèn)題之后，審核組正式實(shí)施現(xiàn)場(chǎng)審核，主要目的就是通過(guò)對(duì)申請(qǐng)方進(jìn)行現(xiàn)場(chǎng)實(shí)地考察，驗(yàn)證ISMS手冊(cè)、程序文件和作業(yè)指導(dǎo)書(shū)等一系列文件的實(shí)際執(zhí)行情況，從而來(lái)評(píng)價(jià)該信息安全管理體系運(yùn)行的有效性，判別申請(qǐng)方建立的信息安全管理體系和ISO27001標(biāo)準(zhǔn)是否相符合。

在實(shí)施現(xiàn)場(chǎng)審核過(guò)程中，審核小組每天都要進(jìn)行內(nèi)部討論，由審核組長(zhǎng)主持，全體審核員參加，對(duì)本次審核的結(jié)構(gòu)進(jìn)行全面的評(píng)定，確定現(xiàn)場(chǎng)審核中發(fā)現(xiàn)的哪些不符合情況需寫(xiě)成不符合項(xiàng)報(bào)告及其嚴(yán)重程度。

3.跟蹤審核：

申請(qǐng)方按照審核計(jì)劃與認(rèn)證機(jī)構(gòu)商定時(shí)間糾正發(fā)現(xiàn)的不符合項(xiàng)，糾正措施完成之后遞交認(rèn)證機(jī)構(gòu)。認(rèn)證機(jī)構(gòu)收到材料后，組織原來(lái)的審核小組的成員對(duì)糾正措施的效果進(jìn)行跟蹤審核。如果審核結(jié)果表明被審核方報(bào)來(lái)的材料詳細(xì)確實(shí)，則可以進(jìn)入注冊(cè)階段的工作。

三、報(bào)批并頒發(fā)證書(shū)

根據(jù)注冊(cè)材料上報(bào)清單的要求，審核組長(zhǎng)對(duì)上報(bào)材料進(jìn)行整理并填寫(xiě)注冊(cè)推薦表，該表最后上交認(rèn)證機(jī)構(gòu)進(jìn)行復(fù)審，如果合格，認(rèn)證機(jī)構(gòu)將編制并發(fā)放證書(shū)，將該申請(qǐng)方列入獲證目錄，申請(qǐng)方可以通過(guò)各種媒介來(lái)宣傳，并可以宣傳材料商加貼注冊(cè)標(biāo)識(shí)。

四、監(jiān)督檢查及復(fù)評(píng)換證

在證書(shū)有效期限內(nèi)，認(rèn)證機(jī)構(gòu)對(duì)獲證企業(yè)進(jìn)行監(jiān)督檢查，以保證該信息安全管理體系符合ISO27001標(biāo)準(zhǔn)要求，并能夠切實(shí)、有效地運(yùn)行。證書(shū)有效期滿后，或者企業(yè)的認(rèn)證范圍、模式、機(jī)構(gòu)名稱(chēng)等發(fā)生重大變化后，該認(rèn)證機(jī)構(gòu)受理企業(yè)的換證申請(qǐng)，以保證企業(yè)不斷改進(jìn)和完善其信息安全管理體系。

今天通過(guò)對(duì)《ISO27001信息安全管理體系認(rèn)證流程》的學(xué)習(xí)，相信你對(duì)認(rèn)證有更好的認(rèn)識(shí)。如果要辦理相關(guān)認(rèn)證，請(qǐng)聯(lián)系我們吧。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢(xún)，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢(xún)、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了，如還需要了解更多專(zhuān)業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專(zhuān)利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專(zhuān)利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專(zhuān)利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專(zhuān)利的轉(zhuǎn)讓代理查詢(xún)法律法規(guī)，咨詢(xún)輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://bqlw.net/zs/202011/ccaa_13233.html