深圳ISO27000认证咨询过程(ISO认证申请需要注意什么)

深圳ISO27000认证咨询过程

ISO27001的咨询流程是怎样的？

工作阶段

工作内容

实施方

人天数

具体工作安排说明

培训组

委托方

1阶段

培训

&midDOT;宣贯

负责

配合

根据具体情况核算

·标准讲解

负责

配合

根据具体情况核算

由培训师讲解

·信息资产识别方法讲解

负责

配合

根据具体情况核算

由培训师讲解

·信息资产识别

指导

负责

根据具体情况核算

由培训师在现场进行指导，培训师提出意见。

·风险评估讲解

负责

配合

·风险评估

指导

负责

2阶段

体系策划

文件编写

·明确信息安全方针、目标、指标

指导

负责

根据具体情况核算

培训师指导委托方对信息安全体系进行策划，并与有关人员交换意见。

·草拟信息方针、目标、指标

指导

负责

·讲解信息安全体系文件的编制要求

负责

配合

根据具体情况核算（现场）

·由培训师讲解，文件由委托方草拟初稿，培训师能够返回修改。

·信息安全体系文件编写

指导

负责

3阶段

文件发布

试运行

·对体系文件的系统性和符合性进行修改

负责

配合

根据具体情况核算

培训师与有关人员交换对体系的意见（含文件修改意见）·

·体系文件打印、装订和发放

负责

·实施运行

负责

4阶段

内审指导

管理评审

·信息安全体系审核知识、技巧讲解

负责

配合

根据具体情况核算

培训师对信息安全体系审核知识和技巧进行讲解和进行案例练习

·案例分析练习

·信息安全体系内审员考试

内审员考试，合格者发证书

·现场指导信息安全体系的内部审核

负责

配合调度

根据具体情况核算

培训师分组指导内审员对信息安全体系进行内审，并提出整改和文件修改意见。此后，委托方继续进行运行适当时间

·不符合项目整改建议

指导

负责

根据具体情况核算

·体系文件可操作性修改建议

·实施管理评审

指导

负责

根据具体情况核算

培训师提出建议

5阶段

模拟审核

·仿照认证审核的程序与方法对组织实施全面审核

负责

配合调度

根据具体情况核算

培训师模拟第三方认证审核的形式对体系进行全面的现场审核

以上阶段完成，咨询服务企业即邀请ISO27001认证公司正式审核。