如何获得iso27001认证

认证应由经过iso27001认证的认证机构进行。认证将包括以下审核活动：预评估：尽管不需要获得认证，但对于之前未经过iso27001流程的组织，预评估是针对需要额外帮助以符合iso27001要求的组织进行的。通过对公司的范围，政策，程序和流程进行审查以识别在认证之前可能需要补救的任何空白，从而模拟认证过程。

阶段1审核：审核组织的范围，政策，程序和过程，以确认是否符合iso27001的文档要求。

第2阶段审核：组织完成第1阶段后，第2阶段将测试信息安全管理系统是否符合iso27001以及公司内部政策和程序。这包括访谈，对书面证据的检查以及对组织过程的观察。

监视审核：为确保组织的ISMS继续符合iso27001标准，在认证后的两年内进行监视审核。
ISO27001认证的有效期为三年。


本文地址：http://www.isorenzheng.org/thread-288-1-1.html