江西ISO9001認證質量管理體系認證ISO三體系認證ISO認證咨詢ISO認證公司-南昌壹鑫企業管理咨詢有限公司

企業ISO體系認證,資質認證方案解決專家

讓企業認證更簡單,更高效,更安全

服務咨詢熱線

18970096946 專業服務企業
行業資訊
您的位置: 首頁 ? 行業資訊

從無到有通過ISO27001信息安全管理體系認證之審核篇

b_4035814_201710131607201919.jpg

ISO27001信息安全管理體系認證審核前

1.1注意事項

找個一個評審機構交錢(相信機構大家能找到),簽合同,簽合同的時候需要注意幾點:

?體系類型、覆蓋范圍、人數

體系類型這個問題不大,基本都不會錯;覆蓋范圍是需要慎重的,因為最后的證書上面會寫清楚公司所通過認真的范圍,如果不包含自己的業務那認證就白做了,當時寫錯了還要改合同,后面搞的很麻煩,希望大家不要重現我的坑;人數要寫真實的,人數會關系到最后這個認證的費用,人數越多費用越貴。

附一個ITSMS的可以受理的范圍:

? 填寫申請書《管理體系認證申請書》

公司名字和地址要真實,包含所有的分公司,其中有臨時辦公場所也需要寫,分公司多的話檢查的時候是需要抽查到不同的分公司審核的(說是抽查其實甲方可以指定)。如果只是一個地址認證就寫對應的地址就好。

1.2需要遞交的電子檔文件

1.1.1 電子文檔

組織簡介、組織機構圖、人員情況、申請認證產品的生產/加工/服務工藝流程圖;

管理手冊和程序文件;

關于認證活動的限制條件(如出于安全和/或保密等原因,存在時);

信息安全管理體系方針和目標;

支持信息安全管理體系的規程和控制措施;

風險評估報告;(含風險評估方法的描述);

殘余風險報告

風險處置計劃

適用性聲明;

適用的法律法規的標準的清單。

申請書附表四、五(見申請書第6、7頁)(到時候認證公司會給你文檔的,如果有需求我也可以分享)

1.1.2 二、所需原件有:

合同,一式兩份,簽名蓋章;

申請書,一式一份,簽名蓋章;

信息安全及信息技術服務管理體系保密協議,一式兩份,簽名蓋章;

臨時場所清單;加蓋企業公章;(不存在臨時場所企業不需提供)

營業執照、相關資質證書(最新年檢副本)一式一份,加蓋企業公章。


ISO27001信息安全管理體系認證審核中

所有文檔提交后,等待外審的到來,外審:分為一審和二審,外審的時候認證公司會聯系負責人并約定好檢查時間到現場檢查。如果項目含了外審老師的差旅費,后面就不需要公司承擔,如果不含的話,需要報銷審核老師的差旅費(建議簽合同的時候把這部分的錢包含了,免得后面太麻煩)。

在通知書里會包含審核的內容和計劃,在審核老師來之前做好準備。

2.1一審

一審安排:

主要是審核制度體系文件是否滿足標準,公司有沒按照體系制度的要求去執行,是否有運行記錄的產出,公司的總體情況以及看一下公司的辦公環境。一審主要是針對信息安全部進行的,以了解情況為主,一般來說有問題可以當場整改。

一般一審只需要一天,審核人員為:審核組長。審核完成會出一份審核結果。如果不通過一般都在一審不通過,不需要二審了。

2.2二審

二審安排:

二審建議首末次會議最好有重要的領導參加,表示對安全的重視(至于為什么后面解釋)。

二審需要的時間會較長,我們那時候是2個審核員審核4天,具體的時間需求會根據所申報的系統和人數去判定。系統多時間長審核的也很詳細,審核的套路不是像等保對著一個一個標準制度過。我們的那2個審核老師是把對應的系統負責人叫過來大家聊天,如:你負責什么,平時正常工作什么做的,忙不忙周末要加班嗎。如果心里有底氣的不怕被套路,坐等沒那么好的建議還是多培訓一下,讓主要負責人熟悉一下安全部所寫的體系。

    審核完成后現場給出不符合項進行整改,反正不管做的多好都有整改項的。


ISO27001信息安全管理體系認證審核后

審核完成后需要對上面的不符合項進行整改,整個整改需要做的有:

1、 整改前后截圖

2、 打印紙質文檔,并需要手寫填寫

3、 掃描彩色版發給審核組長確認

最后就是把所有的資料掃描蓋章快遞到指定地址。

4總結

通過跟審核老師溝通,發現如果一個企業有做好安全的決心,并且也再去做,領導足夠重視那樣一般來說肯定可以過,但是如果審核過程中出現說的但是沒做,那就是原則性問題了,就會不過。ISO27001總體原則就是:說我所做,做我所說。說到必須要做,做的好不好是改進的地方。

所以審核不要怕有不符合項,不符合項是一定會有的。除了原則性問題外,有2種情況也會導致不過:

1、 不符合項太多

2、 區域性不符合,嚴重不符合,舉例子:抽查防病毒安裝情況,一個部門抽查都沒裝就是區域性;一個辦公環境一層都沒裝,而且包含很多部門,這個就是嚴重不符合

審核主要是自己有做,心里有底,最后照顧好審核老師的心情,中午一起吃個飯,這樣后面就好說話了,過的幾率就會大很多。

最后祝大家ISO27001信息安全管理體系認證審核都通過。

1568960974495381.jpg


版權所有?南昌壹鑫企業管理咨詢有限公司  聯系人:傅老師  電話:18970096946

地址:南昌市西湖區銀環路萬豪城2號樓  技術支持:江西華邦LOGO黑.png

咨詢請掃
微信二維碼

金龙棋牌游戏大厅 辽宁心悦麻将安装 陕西11选5 巧牛配资 黑龙江p62 喜乐彩 巨人财富 北京十一选五体彩开 竞彩足球比分推荐软件 快播色情日本女优电影 正在播放做爰 3D 江苏十一选五遗漏记 网上打麻将赚现金的 08日本av女优新人 辽宁11选5 幸运飞艇微信计划群