ISO27001体系认证流程一般包括以下6个步骤:
一、评估阶段
1.了解客户的现状和需求:在这一步中,负责人将了解客户的情况,并分析其服务和工作流程。
2.执行准备工作:在这一步中,将对服务和流程进行审核并安排必要的变更。
3.开始审核:在这一步中,体系专家将根据ISO27001标准对服务和流程进行详尽的审核。
4.剩余问题量化分析:在这一步中,体系专家将对剩余问题进行量化分析并根据实施效益权衡是否应当保留相关问题。
二、准备阶段
1.合规性文件收集与整理:在这一步中,就相关的法律法规、国内外标准以及内部权力、制度及公司文件保障机制方面的文件收集整理工作。
2.风险评估及保障方式选择:在这一步中就企业风险承受能力水平及风险特征考虑选用适当的保障方式来保障合规性要求。