当前位置: 河北认证 > 体系认证 > 河北ISO27000

ISO27001的认证咨询流程

 

工作阶段

工作内容

实施方

人 天数

具体工作安排说明

培训组

委托方

1阶段

 培训

· 宣贯

负责

配合

根据具体情况核算

 

· 标准讲解

负责

配合

根据具体情况核算

由培训师讲解

· 信息资产识别方法讲解

负责

配合

根据具体情况核算

由培训师讲解

·  信息资产识别

指导

负责

根据具体情况核算

由培训师在现场进行指导,培训师提出意见。

·  风险评估讲解

负责

配合

·  风险评估

指导

负责

2阶段

体系策划

文件编写

·  确定信息安全方针、目标、指标

指导

负责

根据具体情况核算

培训师指导委托方对信息安全体系进行策划,并与有关人员交换意见。

·  草拟信息方针、目标、指标

指导

负责

·  讲解信息安全体系文件的编制要求

负责

配合

根据具体情况核算(现场)

·由培训师讲解,文件由委托方草拟初稿,培训师可以返回修改。

·  信息安全体系文件编写

指导

负责

3阶段

文件发布

试运行

·  对体系文件的系统性和符合性进行修改

负责

配合

根据具体情况核算

培训师与有关人员交换对体系的意见(含文件修改意见)·

·  体系文件打印、装订和发放

 

负责

·  实施运行

 

负责

4阶段

内审指导

管理评审

·  信息安全体系审核知识、技巧讲解

负责

配合

根据具体情况核算

培训师对信息安全体系审核知识和技巧进行讲解和进行案例练习

·  案例分析练习

·  信息安全体系内审员考试

内审员考试,合格者发证书

·  现场指导信息安全体系的内部审核

负责

配合调度

根据具体情况核算

培训师分组指导内审员对信息安全体系进行内审,并提出整改和文件修改意见。此后,委托方继续进行运行适当时间

·  不符合项目整改建议

指导

负责

根据具体情况核算

·  体系文件可操作性修改建议

·  实施管理评审

指导

负责

根据具体情况核算

培训师提出建议

5阶段

模拟审核

·  仿照认证审核的程序与方法对组织实施全面审核

负责

配合调度

根据具体情况核算

培训师模拟第三方认证审核的形式进行现场审核

 

分享到:
点击次数:  更新时间:04-03  【打印此页】  【关闭
Powered by  Hebei Certification  ISO9001  ©2006-2018  www.Hbrz.org