iso认证 发表于 2020-9-18 14:39:41

iso27001认证导入及认证步骤

iso27001导入及认证步骤
       整体过程从战略确定,到现状评估和差异分析,再到体系设计与建立,之后实施体系运行发布,接着实行内部审核和改进,最后获取认证。需要特别说明一点的是,iso27001信息安全管理体系认证,每年都需要进行审核,三年重新认证。

下图为iso27001认证步骤示例:



以上参考的标准和监管要求,各个行业的要求各不相同。金融行业的监管要求就是非常丰富和严格,需进行解读匹配。在标准和要求冲突时,以监管要求、本地标准优先。如金融监管要求的优先级,要高于iso标准要求;互联网行业注重敏捷、简洁、快速,需和iso标准进行融合沟通,达成一致。

标准是固定不变的,但行业的最佳实践各有各的不同。因此,iso27001体系建设,必须和组织自身情况相结合,不能为了标准符合而限制业务。

本文来自:iso认证办理网http://www.isorenzheng.org   iso认证


本文地址:http://www.isorenzheng.org/thread-12951-1-1.html
页: [1]
查看完整版本: iso27001认证导入及认证步骤