sa8000ISO27000信息安全管理體系認(rèn)證的基本流程詳解！

下面給大家簡(jiǎn)單介紹一下《ISO27000信息安全管理體系》認(rèn)證的基本流程：

（包含sa8000ISO27000體系策劃，準(zhǔn)備階段，體系文件撰寫(xiě)，運(yùn)行，評(píng)審階段；

?對(duì)企業(yè)進(jìn)行現(xiàn)場(chǎng)診斷；

?明確企業(yè)iso27000的方針，目標(biāo)；

?根據(jù)企業(yè)的自身情況（實(shí)際業(yè)務(wù)需與執(zhí)照相對(duì)應(yīng)）確定ISO27000的認(rèn)證范圍；

?了解編排ISO27000基本知識(shí)；

?內(nèi)部審核員進(jìn)行培訓(xùn)，對(duì)企業(yè)信息資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估和分類(lèi)，確定風(fēng)險(xiǎn)程度；

?實(shí)施風(fēng)險(xiǎn)管理和控制，確定控制手段；

?制定撰寫(xiě)信息安管理手冊(cè)，各類(lèi)必要的控制程序；

?制定實(shí)用性聲明，商業(yè)可持續(xù)性發(fā)展計(jì)劃等；

?對(duì)審核文件的發(fā)布和實(shí)施；

?內(nèi)部審核；

?審核老師到企業(yè)現(xiàn)場(chǎng)審核第一階段；

?審核老師到企業(yè)現(xiàn)場(chǎng)審核第二階段；

?整理案卷上傳至國(guó)家認(rèn)監(jiān)委，頒發(fā)證書(shū)；

?企業(yè)接受持續(xù)運(yùn)行/年審監(jiān)督審核；

?3年以后接受復(fù)評(píng)審核（證書(shū)3年有效期）