IT行業辦理雙信息認證流程必看 辦理ISO27001信息認證機構
ISO27001 認證和 ISO20000 認證的辦理流程有相似之處,都需經過體系建立、運行、審核等階段,
ISO27001 認證辦理流程
前期準備:明確認證目的與范圍,獲得高層支持,組建專項團隊,組織團隊學習相關標準。
差距分析:對照標準及控制措施,評估企業現有信息安全管理現狀與標準的差距,形成 “差距清單”。
體系建設:制定信息安全管理方針與目標,進行風險評估與處置,編寫體系文件,落實技術、物理及管理控制措施。
內部運行與改進:開展全員培訓,試運行體系 3 個月以上并留存記錄,進行內部審核和管理評審。
認證審核:選擇經 CNCA 批準的認證機構,提交申請材料,經歷文件審核和現場審核,針對不符合項進行整改。
獲證與后期維護:整改驗證通過后獲證,證書有效期 3 年,期間每年接受監督審核,第 3 年到期前 3 個月申請再認證。
ISO20000 認證辦理流程
前期準備:最高管理者明確認證目標,任命管理者代表,組建項目組,確定認證范圍,進行現狀診斷與差距分析,組織全員學習標準。
體系建立與文件編制:編寫 IT 服務管理手冊、程序文件、作業指導書等體系文件,經內部評審后發布。
體系試運行與記錄:按體系文件執行 IT 服務管理活動,保留運行記錄,試運行至少 3 個月。
內部審核與管理評審:開展內部審核,識別不符合項并整改,最高管理者主持管理評審,確認體系具備認證條件。
認證審核階段:選擇 CNAS 認可的認證機構,提交申請材料,通過文件審核和現場審核,完成不符合項整改后,審核組推薦發證。
獲證與持續維護:認證機構批準后發證,有效期 3 年,每年進行 1 次監督審核,到期前 3 個月申請再認證。
