IT行業(yè)辦理雙信息認(rèn)證流程必看辦理ISO27001信息認(rèn)證機構(gòu)
最近更新: | 人氣: 229
IT行業(yè)辦理雙信息認(rèn)證流程必看 辦理ISO27001信息認(rèn)證機構(gòu)
ISO27001 認(rèn)證和 ISO20000 認(rèn)證的辦理流程有相似之處���,都需經(jīng)過體系建立、運行����、審核等階段�����,
ISO27001 認(rèn)證辦理流程
前期準(zhǔn)備:明確認(rèn)證目的與范圍,獲得高層支持���,組建專項團隊��,組織團隊學(xué)習(xí)相關(guān)標(biāo)準(zhǔn)���。
差距分析:對照標(biāo)準(zhǔn)及控制措施����,評估企業(yè)現(xiàn)有信息安全管理現(xiàn)狀與標(biāo)準(zhǔn)的差距���,形成 “差距清單”�����。
體系建設(shè):制定信息安全管理方針與目標(biāo)��,進行風(fēng)險評估與處置,編寫體系文件���,落實技術(shù)��、物理及管理控制措施。
內(nèi)部運行與改進:開展全員培訓(xùn)�,試運行體系 3 個月以上并留存記錄��,進行內(nèi)部審核和管理評審。
認(rèn)證審核:選擇經(jīng) CNCA 批準(zhǔn)的認(rèn)證機構(gòu)�����,提交申請材料�����,經(jīng)歷文件審核和現(xiàn)場審核��,針對不符合項進行整改���。
獲證與后期維護:整改驗證通過后獲證�����,證書有效期 3 年����,期間每年接受監(jiān)督審核��,第 3 年到期前 3 個月申請再認(rèn)證����。
ISO20000 認(rèn)證辦理流程
前期準(zhǔn)備:最高管理者明確認(rèn)證目標(biāo)����,任命管理者代表,組建項目組��,確定認(rèn)證范圍�����,進行現(xiàn)狀診斷與差距分析�,組織全員學(xué)習(xí)標(biāo)準(zhǔn)�����。
體系建立與文件編制:編寫 IT 服務(wù)管理手冊�、程序文件����、作業(yè)指導(dǎo)書等體系文件�,經(jīng)內(nèi)部評審后發(fā)布。
體系試運行與記錄:按體系文件執(zhí)行 IT 服務(wù)管理活動,保留運行記錄,試運行至少 3 個月。
內(nèi)部審核與管理評審:開展內(nèi)部審核,識別不符合項并整改,最高管理者主持管理評審�����,確認(rèn)體系具備認(rèn)證條件��。
認(rèn)證審核階段:選擇 CNAS 認(rèn)可的認(rèn)證機構(gòu)���,提交申請材料�����,通過文件審核和現(xiàn)場審核,完成不符合項整改后,審核組推薦發(fā)證�。
獲證與持續(xù)維護:認(rèn)證機構(gòu)批準(zhǔn)后發(fā)證�����,有效期 3 年,每年進行 1 次監(jiān)督審核,到期前 3 個月申請再認(rèn)證����。
