sa8000ISO27000信息安全管理體系認證的基本流程詳解！

下面給大家簡單介紹一下《ISO27000信息安全管理體系》認證的基本流程：

（包含sa8000ISO27000體系策劃，準備階段，體系文件撰寫，運行，評審階段；

?對企業(yè)進行現(xiàn)場診斷；

?明確企業(yè)iso27000的方針，目標；

?根據(jù)企業(yè)的自身情況（實際業(yè)務需與執(zhí)照相對應）確定ISO27000的認證范圍；

?了解編排ISO27000基本知識；

?內(nèi)部審核員進行培訓，對企業(yè)信息資產(chǎn)進行風險評估和分類，確定風險程度；

?實施風險管理和控制，確定控制手段；

?制定撰寫信息安管理手冊，各類必要的控制程序；

?制定實用性聲明，商業(yè)可持續(xù)性發(fā)展計劃等；

?對審核文件的發(fā)布和實施；

?內(nèi)部審核；

?審核老師到企業(yè)現(xiàn)場審核第一階段；

?審核老師到企業(yè)現(xiàn)場審核第二階段；

?整理案卷上傳至國家認監(jiān)委，頒發(fā)證書；

?企業(yè)接受持續(xù)運行/年審監(jiān)督審核；

?3年以后接受復評審核（證書3年有效期）