ISO/IEC 27001认证项目实施步骤（一）

一、项目前期准备阶段

1、将实施ISO27001项目的决定、目的、意义、要求在组织内传达，这也是体现内部沟通，提高全体员工意识的必要手段。

2、组织建设，包括任命管理者代表、成立贯标组织机构、各级信息安全管理人员，明确其职责。

二、现场调研诊断

目的：了解组织的现状，寻找与ISO27001标准的差距。

内容：实施调研诊断。

三、人员培训

目的：提升各级领导和全员的信息安全意识，使内审员具备相应能力。

内容：动员会、ISO27001标准培训、信息安全管理体系文件编写培训、培训是落实要求的重要手段。

四、整合体系文件架设计

目的：策划覆盖各个业务流程的系统的文件化程序。

内容：根据现场诊断的结果，梳理所有管理活动流程，根据ISO27001标准要求形成信息安全管理体系文件清单。

五、确定信息安全方针和目标

目的：明确信息安全方针和目标，为信息安全管理体系提供导向。

内容：根据业务要求及组织实际情况，制定安全方针和目标。

六、建立管理组织机构

目的：建立完善的内控组织架构，为整合体系提供支持。

内容：良好的组织架构是确保各项管理活动落实的根本。

七、信息安全风险评估

目的：实施风险评估，识别不可接受风险，明确管理目标。

内容：风险评估是整个风险管理的基础，本阶段将根据前期策划的风险评估方法。  

华菱咨询成立至今，我们的咨询师团队已经为5000多家企事业单位提供各项咨询及培训服务，并获得了客户及业界的一致好评，欢迎您选择、体验华菱咨询的优质服务。

经过20多年的发展与实践沉淀，华菱咨询将利用深厚的行业知识，帮助客户把握新机遇，评估和管理风险，以实现负责任的增长。华菱咨询高绩效的跨学科团队可帮助客户满足监管要求，确保客户及时了解信息并满足利益相关者的需求。华菱咨询将为客户提供全面的端到端的服务，利用技术的进步真正推动业务的发展。

华菱咨询服务将通过变革的思想，快速的实施及降低风险来为客户提供增值服务。帮助客户构想、开拓、实施及运营关键性业务。

版权声明：

1.本公众号所发布内容，凡未注明“原创”等字样的均来源于网络善意转载，版权归原作者所有！

2.除本平台独家和原创，其他内容非本平台立场，不构成投资建议。

3.如千辛万苦未找到原作者或原始出处，请理解并联系我们。

4.文中部分图片源于网络。

5.本公众号发布此文出于传播消息之目的，如有侵权，联系删除。

华菱咨询深圳官网：http://www.hlemc-sz.com/

华菱咨询苏州官网：http://www.hlemc.com/