ISO28000ISO27000信息安全管理体系认证的基本流程详解！

下面给大家简单介绍一下《ISO27000信息安全管理体系》认证的基本流程：

（包含ISO28000ISO27000体系策划，准备阶段，体系文件撰写，运行，评审阶段；

⚪对企业进行现场诊断；

⚪明确企业iso27000的方针，目标；

⚪根据企业的自身情况（实际业务需与执照相对应）确定ISO27000的认证范围；

⚪了解编排ISO27000基本知识；

⚪内部审核员进行培训，对企业信息资产进行风险评估和分类，确定风险程度；

⚪实施风险管理和控制，确定控制手段；

⚪制定撰写信息安管理手册，各类必要的控制程序；

⚪制定实用性声明，商业可持续性发展计划等；

⚪对审核文件的发布和实施；

⚪内部审核；

⚪审核老师到企业现场审核第一阶段；

⚪审核老师到企业现场审核第二阶段；

⚪整理案卷上传至**认监委，颁发证书；

⚪企业接受持续运行/年审监督审核；

⚪3年以后接受复评审核（证书3年有效期）