东营ISO27001认证流程 信息安全管理体系认证咨询
联系人:孔老师 电话nbsp;QQ
ISO27001认证流程
1、提出申请:
待ISMS稳定运行一段时间之后,可以考虑提出审核申请。
2、预审:
预审核(Pre-assessment Audit)也称预审,是在第一阶段审核之前执行的一种非强制性要求的非正式审核。从本质上看,预审是正式审核的预演或排练。许多组织都没有采用预审核。
预审是审核员通过使用“差距分析”方法,分析和检查组织的ISMS与ISO/IEC要求的差距,包括(但不仅限于):
分析ISMS方针与程序,组织当前的业务保护情况;
检查ISMS是否与其实际业务融合一起;
检查ISMS是否符合正式审核的基本条件;
检查组织还有哪些未能按照标准要求进行运行的领域,包括员工的安全意识和员工是否知道ISMS 等;
检查ISMS运行的时间长度。
注:预审也是要收费的!
恒标知识产权咨询有限公司经营范围:商标、专利、ISO认证、CE认证、版权登记、计算机软件著作权、评估、双软企业认定、高新企业认定、企业信用评级
我公司业务面向整个山东省:济南、德州、聊城、滨州、东营、淄博、莱芜、烟台、青岛、威海、日照、菏泽、济宁、临沂、泰安、潍坊、枣庄
3、现场审核
桌面审核(文件审核)的结果作为现场审核输入。
现场审核的内容包括会议、现场调查、形成审核发现、举行末次会议和报告审核结果等。
审核内容
验证第一阶段的审核发现是否获得纠正。
证实受审核组织是否按照其方针、目标和程序,执行工作。
证实受审核组织的ISMS是否符合ISO/IEC第4-8章的所有要求
4、获得证书:
所有审核工作结束并达到要求后,用户会得到证书。
每年认证公司需要进行复审,以验证体系的持续符合性。
三年时,证书期满,需要重新审核。
联系人:孔老师 电话nbsp;QQ
