內容摘要：深圳ISO27001信息安全管理體系認證的流程ISO27001認證是什么？1995年，英國標準協(xié)會(huì )（BSI）發(fā)布BS7799標準，即ISO27001（信息安全管理體系），旨在規范、引導信息安全管理體系 ...

深圳ISO27001信息安全管理體系認證的流程

ISO27001認證是什么？1995年，英國標準協(xié)會(huì )（BSI）發(fā)布BS7799標準，即ISO27001（信息安全管理體系），旨在規范、引導信息安全管理體系的發(fā)展過(guò)程和實(shí)施情況。BS7799標準被外界認為是一個(gè)不偏向任何技術(shù)、任何企業(yè)和產(chǎn)品供應商的價(jià)值中立的管理體系。只要實(shí)施得當，BS7799標準將幫助企業(yè)檢查并確認其信息安全管理手段和實(shí)施方案的有效性。所謂認證，即由可以充分信任的第三方認證機構依據特定的審核準則，按照規定的程序和方法對受審核方實(shí)施審核，以證實(shí)某一經(jīng)鑒定的產(chǎn)品或服務(wù)符合特定標準或規范性文件的活動(dòng)。針對ISO/IEC27001的受認可的認證，是對組織的ISO27001符合ISO/IEC27001要求的一種認證。這是一種通過(guò)權威的第三方審核之后提供的保證：受認證的組織實(shí)施了ISO27001，并且符合ISO/IEC27001標準的要求。通過(guò)認證的組織，將會(huì )被注冊登記。

ISO27001認證哪家機構更權威呢？認證是指由認證機構證明產(chǎn)品、服務(wù)、管理體系符合相關(guān)技術(shù)規范、相關(guān)技術(shù)規范的強制性要求或者標準的合格評定活動(dòng)。認證機構，是經(jīng)國家認證認可監督管理委員會(huì )(CNCA)批準可以在中國境內合法開(kāi)展管理體系認證和產(chǎn)品認證的專(zhuān)業(yè)機構。就是說(shuō)取得此項認證資質(zhì)的企業(yè)或單位才可以進(jìn)行審核活動(dòng)。比如BSI，DNV，北京新世紀認證有限公司，華夏認證中心有限公司等等，他們屬于認證機構。認證機構是經(jīng)CNCA授權的，認可機構管理認證機構。

企業(yè)建立ISO27001認證有哪些步驟？不同的組織在建立與完善ISO27001信息安全管理體系時(shí)，可根據自己的特點(diǎn)和具體情況，采取不同的步驟和方法?？傮w上，建立ISO27001信息安全管理體系一般要經(jīng)過(guò)下列PDCA四個(gè)基本階段：Plan信息安全管理體系的策劃與準備；Do信息安全管理體系文件的編制；Check信息安全管理體系運行；Action信息安全管理體系審核、評審和持續改進(jìn)。

ISO27001認證的步驟是：步驟1–SGS根據組織的規模及業(yè)務(wù)類(lèi)型提供定制化的建議，在您簽署建議書(shū)后，審核即可開(kāi)始。步驟2–SGS提供可選擇的針對準備情況與薄弱環(huán)節的“預審”服務(wù)。步驟3–正式審核。第一階段——準備情況評估：對組織建立的文件化體系及其他重要體系進(jìn)行評估，提出不符合項。步驟4–第二階段：包括與工作人員面談、文件記錄的檢查以及對工作實(shí)踐的現場(chǎng)考察，提出審核發(fā)現，審核合格后會(huì )簽發(fā)證書(shū)。步驟5–根據合同，每半年或一年對體系和整改計劃的實(shí)施進(jìn)行監督審核。步驟6–證書(shū)簽發(fā)滿(mǎn)3年期后，實(shí)施再認證審核。價(jià)錢(qián)需要結合企業(yè)的情況，覆蓋人數等等來(lái)衡量的。

ISO27001信息安全管理體系風(fēng)險評估的主要工作任務(wù)及內容（活動(dòng)）1)問(wèn)卷調查對ISO27001范圍內的相關(guān)人員進(jìn)行問(wèn)卷調查，了解組織人員的安全管理意識、組織面臨的主要威脅情況以及發(fā)生的主要安全事件。2)現場(chǎng)訪(fǎng)談面對面訪(fǎng)談信息系統架構、部署以及安全弱點(diǎn)、管理及技術(shù)措施等。3)手工檢測人工檢查或測試系統的安全管理落實(shí)情況。4)安全掃描使用自動(dòng)化工具進(jìn)行網(wǎng)絡(luò )、操作系統、數據庫或應用系統掃描。5)滲透測試對網(wǎng)絡(luò )、操作系統、數據庫或應用系統實(shí)施滲透測試，可選。6)綜合分析對問(wèn)卷調查、現場(chǎng)訪(fǎng)談、手工檢測、安全掃描收集的信息進(jìn)行綜合分析。7)撰寫(xiě)報告撰寫(xiě)差距分析報告和現狀報告。

關(guān)鍵詞：深圳ISO27001認證的流程,信息安全管理體系流程