內容摘要：深圳ISO27000咨詢輔導務必了解的事項ISO27001信息安全管理體系建設項目的前期準備工作。包括四個工作任務，分別是：1)確定ISMS范圍根據組織業務需要確定ISMS涵蓋的范圍，包括地理位置、部 ...

深圳ISO27000咨詢輔導務必了解的事項

ISO27001信息安全管理體系建設項目的前期準備工作。包括四個工作任務，分別是：1)確定ISMS范圍根據組織業務需要確定ISMS涵蓋的范圍，包括地理位置、部門或信息系統等。2)確定信息安全總體方針政策分析ISMS范圍內的業務及系統安全需求，確定ISMS的總體方針政策。3)定義風險評估與管理方法確定風險評估模型，確定風險評估指標，定義風險評估及管理程序。4)項目準備制定實施計劃、成立項目組、整理開發相關工具模板、召開啟動會，進行項目背景知識培訓等。

ISO27001認證是什么？英國標準協會在1995年提出的BS7799標準是信息安全管理要求ISO27001的前身，分為信息安全管理實施規則和信息安全管理體系規范兩個部分。隨著信息化水平的高速發展，信息安全也成為了焦點，于是國際標準化組織就信息安全管理方面通過了ISO27001信息安全管理體系，目前應用最廣泛的是ISO27001:2005，當前的最新版本是ISO27001:2013信息安全管理體系。

ISO27001認證要求：ISO27001標準是為了與其他管理標準，比如ISO9000和ISO14001等相互兼容而設計的，這一標準中的編號系統和文件管理需求的設計初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在最大程度上融入這個組織正在使用的其他任何管理體系。一般來說，組織通常會使用為其ISO9000認證或者其他管理體系認證提供認證服務的機構，來提供ISO27001認證服務。正是因為這個緣故，在ISMS體系建立的過程中，質量管理的經驗舉足輕重。但是有一點需要注意，一個組織如果沒有事先擁有并使用任何形式的管理體系，并不意味著該組織不能進行ISO27001認證。這種情況下，該組織就應當從經濟利益考慮，選擇一個合適的管理體系的認證機構來提供認證服務。認證機構必須得到一個國家鑒定機構的委托授權，才能為認證組織提供認證服務，并發放認證證書。大多數國家都有自己的國家鑒定機構（比如：英國UKAS），任何獲得該機構授權進行ISMS認證的機構均記錄在案。

ISMS認證的步驟是：步驟1–SGS根據組織的規模及業務類型提供定制化的建議，在您簽署建議書后，審核即可開始。步驟2–SGS提供可選擇的針對準備情況與薄弱環節的“預審”服務。步驟3–正式審核。第一階段——準備情況評估：對組織建立的文件化體系及其他重要體系進行評估，提出不符合項。步驟4–第二階段：包括與工作人員面談、文件記錄的檢查以及對工作實踐的現場考察，提出審核發現，審核合格后會簽發證書。步驟5–根據合同，每半年或一年對體系和整改計劃的實施進行監督審核。步驟6–證書簽發滿3年期后，實施再認證審核。價錢需要結合企業的情況，覆蓋人數等等來衡量的。

企業做ISO27001認證有什么好處？ISO27001認證內因好處有：每一個公司通過幾年或更長時間的成長，公司會積累很多信息化系統，保障這些系統的正常運行就很重要，并且在對信息化管理過程中出現的很多職責不明確，邊界不清，流程和制度不全，所有的操作規范和行為都靠約定俗成，沒有體系化文檔支撐，這些都影響系統穩定運行。

關鍵詞：深圳ISO27000咨詢事項,深圳ISO27000咨詢輔導事項