ISO27001的咨询流程是怎样的?
工作阶段 |
工作内容 |
实施方 |
人 天数 |
具体工作安排说明 |
|
培训组 |
委托方 |
||||
1阶段 培训 |
· 宣贯 |
负责 |
配合 |
根据具体情况核算 |
|
· 标准讲解 |
负责 |
配合 |
根据具体情况核算 |
由培训师讲解 |
|
· 信息资产识别方法讲解 |
负责 |
配合 |
根据具体情况核算 |
由培训师讲解 |
|
· 信息资产识别 |
指导 |
负责 |
根据具体情况核算 |
由培训师在现场进行指导,培训师提出意见。 |
|
· 风险评估讲解 |
负责 |
配合 |
|||
· 风险评估 |
指导 |
负责 |
|||
2阶段 体系策划 文件编写 |
· 确定信息安全方针、目标、指标 |
指导 |
负责 |
根据具体情况核算 |
培训师指导委托方对信息安全体系进行策划,并与有关人员交换意见。 |
· 草拟信息方针、目标、指标 |
指导 |
负责 |
|||
· 讲解信息安全体系文件的编制要求 |
负责 |
配合 |
根据具体情况核算(现场) |
·由培训师讲解,文件由委托方草拟初稿,培训师可以返回修改。 |
|
· 信息安全体系文件编写 |
指导 |
负责 |
|||
3阶段 文件发布 试运行 |
· 对体系文件的系统性和符合性进行修改 |
负责 |
配合 |
根据具体情况核算 |
培训师与有关人员交换对体系的意见(含文件修改意见)· |
· 体系文件打印、装订和发放 |
|
负责 |
|||
· 实施运行 |
|
负责 |
|||
4阶段 内审指导 管理评审 |
· 信息安全体系审核知识、技巧讲解 |
负责 |
配合 |
根据具体情况核算 |
培训师对信息安全体系审核知识和技巧进行讲解和进行案例练习 |
· 案例分析练习 |
|||||
· 信息安全体系内审员考试 |
内审员考试,合格者发证书 |
||||
· 现场指导信息安全体系的内部审核 |
负责 |
配合调度 |
根据具体情况核算 |
培训师分组指导内审员对信息安全体系进行内审,并提出整改和文件修改意见。此后,委托方继续进行运行适当时间 |
|
· 不符合项目整改建议 |
指导 |
负责 |
根据具体情况核算 |
||
· 体系文件可操作性修改建议 |
|||||
· 实施管理评审 |
指导 |
负责 |
根据具体情况核算 |
培训师提出建议 |
|
5阶段 模拟审核 |
· 仿照认证审核的程序与方法对组织实施全面审核 |
负责 |
配合调度 |
根据具体情况核算 |
培训师模拟第三方认证审核的形式对体系进行全面的现场审核 |
以上阶段完成,咨询服务企业即邀请ISO27001认证机构正式审核。