博慧达分支:襄阳十堰 宜昌深圳东莞惠州贵阳烟台海口更多>>
ISO9000    ISO9001    ISO14000    ISO14001    iso45001    ISO13485    IATF16949    iso50001    ISO14064    ISO22000    SA8000    ISO27000    QC080000    HACCP    as9100    iso20000    GJB9001C    
ITSS    JCI认证    
深圳ISO27000认证咨询过程

 ISO27001的咨询流程是怎样的?

工作阶段

工作内容

实施方

人 天数

具体工作安排说明

培训组

委托方

1阶段

 培训

· 宣贯

负责

配合

根据具体情况核算

 

· 标准讲解

负责

配合

根据具体情况核算

由培训师讲解

· 信息资产识别方法讲解

负责

配合

根据具体情况核算

由培训师讲解

·  信息资产识别

指导

负责

根据具体情况核算

由培训师在现场进行指导,培训师提出意见。

·  风险评估讲解

负责

配合

·  风险评估

指导

负责

2阶段

体系策划

文件编写

·  确定信息安全方针、目标、指标

指导

负责

根据具体情况核算

培训师指导委托方对信息安全体系进行策划,并与有关人员交换意见。

·  草拟信息方针、目标、指标

指导

负责

·  讲解信息安全体系文件的编制要求

负责

配合

根据具体情况核算(现场)

·由培训师讲解,文件由委托方草拟初稿,培训师可以返回修改。

·  信息安全体系文件编写

指导

负责

3阶段

文件发布

试运行

·  对体系文件的系统性和符合性进行修改

负责

配合

根据具体情况核算

培训师与有关人员交换对体系的意见(含文件修改意见)· 

·  体系文件打印、装订和发放

 

负责

·  实施运行

 

负责

4阶段

内审指导

管理评审

·  信息安全体系审核知识、技巧讲解

负责

配合

根据具体情况核算

培训师对信息安全体系审核知识和技巧进行讲解和进行案例练习

·  案例分析练习

·  信息安全体系内审员考试

内审员考试,合格者发证书

·  现场指导信息安全体系的内部审核

负责

配合调度

根据具体情况核算

培训师分组指导内审员对信息安全体系进行内审,并提出整改和文件修改意见。此后,委托方继续进行运行适当时间

·  不符合项目整改建议

指导

负责

根据具体情况核算

·  体系文件可操作性修改建议

·  实施管理评审

指导

负责

根据具体情况核算

培训师提出建议

5阶段

模拟审核

·  仿照认证审核的程序与方法对组织实施全面审核 

负责

配合调度

根据具体情况核算

培训师模拟第三方认证审核的形式对体系进行全面的现场审核

      以上阶段完成,咨询服务企业即邀请ISO27001认证机构正式审核。

 

> 返回
版权所有:深圳博慧达管理咨询有限公司 Copyright 2004-2010 All Rights Reserved ICP备案号: 粤ICP备08126800号-2
咨询热线:18926043348 0755-36354503    在线地图     
地址:深圳市宝安区上星南路8号唐商大厦A座9楼 技术支持:中网互联
Online customer Service Software
Online Customer service System