企业建立符合ISO27001标准的ISMS的过程大致是怎样的?-艾威培训

企业建立符合ISO27001标准的ISMS的过程大致是怎样的?

ISO27001认证实施不同咨询公司的做法也不一样,但是基本上会按照标准里的内容,从ISMS(信息安全管理体系)规划、ISMS实施与运维、ISMS监视与回顾、ISMS改进与提高四个阶段。 详细如下图解。

阶段一:

企业建立符合ISO27001标准的ISMS的过程大致是怎样的? -- 第1张企业建立符合ISO27001标准的ISMS的过程大致是怎样的? -- 第2张

阶段二:

企业建立符合ISO27001标准的ISMS的过程大致是怎样的? -- 第3张

企业建立符合ISO27001标准的ISMS的过程大致是怎样的? -- 第4张

阶段三:

企业建立符合ISO27001标准的ISMS的过程大致是怎样的? -- 第5张

企业建立符合ISO27001标准的ISMS的过程大致是怎样的? -- 第6张

阶段四:

企业建立符合ISO27001标准的ISMS的过程大致是怎样的? -- 第7张企业建立符合ISO27001标准的ISMS的过程大致是怎样的? -- 第8张

××公司的ISO27001认证咨询实施方法是建立在对ISO27001标准的深刻理解以及过往实践积累总结的基础上的。ISO27001信息安全管理体系的核心是基于PDCA流程的方法。利益伙伴,客户,股东等是信息安全需求做企业信息安全管理体系的出发点,在企业内部业务活动的开展,需要各种各样资源,包括人财物的投入,同时也必须遵守各种各样的安全制度,好的信息安全管理体系最终给利益伙伴,客户和股东带来价值。

企业建立符合ISO27001标准的ISMS的过程大致是怎样的? -- 第9张

PDCA是个周而复始的循环活动,发现问题,制定问题处理计划,实施计划,检查回顾执行的执行,监视评估实施的效果,发现不足及时改进。企业在PDCA思路的指导下,大循环套小循环,不断推动企业信息安全管理水平提升,始终使企业信息安全风险处在可控的状态。××公司在实践中总结出了一套辅导企业通过ISO27001认证的方法。整个实施方法分为五个阶段,按照实施顺序分别是差距分析、资产风险评估、体系规划和实施、体系发布与试运行和协助外审,每个阶段都有关键输出。详情请参看图-实施方法总概。

企业建立符合ISO27001标准的ISMS的过程大致是怎样的? -- 第10张

五个阶段活动都包含相应的子活动以及阶段主要成果,详细见下表:

企业建立符合ISO27001标准的ISMS的过程大致是怎样的? -- 第11张

标签:
考试说明FAQ
你想了解哪项考试呢?
热门培训课程

This site is protected by wp-copyrightpro.com