如何获得ISO 27001认证
添加时间:2020-02-06 14:40:56 浏览:
认证应由经过ISO 27001认证的认证机构进行。 认证将包括以下审核活动:
预评估:尽管不需要获得认证,但对于之前未经过ISO 27001流程的组织,预评估是针对需要额外帮助以符合ISO 27001要求的组织进行的。 通过对公司的范围,政策,程序和流程进行审查以识别在认证之前可能需要补救的任何空白,从而模拟认证过程。
阶段1审核: 审核组织的范围,政策,程序和过程,以确认是否符合ISO 27001的文档要求。
第2阶段审核:组织完成第1阶段后,第2阶段将测试信息安全管理系统是否符合ISO 27001以及公司内部政策和程序。 这包括访谈,对书面证据的检查以及对组织过程的观察。
监视审核:为确保组织的ISMS继续符合ISO 27001标准,在认证后的两年内进行监视审核。
ISO 27001认证的有效期为三年。
上一篇:实施ISO27001认证的步骤
下一篇:无
