内容摘要：深圳ISO27000咨询辅导务必了解的事项ISO27001信息安全管理体系建设项目的前期准备工作。包括四个工作任务，分别是：1)确定ISMS范围根据组织业务需要确定ISMS涵盖的范围，包括地理位置、部 ...

深圳ISO27000咨询辅导务必了解的事项

ISO27001信息安全管理体系建设项目的前期准备工作。包括四个工作任务，分别是：1)确定ISMS范围根据组织业务需要确定ISMS涵盖的范围，包括地理位置、部门或信息系统等。2)确定信息安全总体方针政策分析ISMS范围内的业务及系统安全需求，确定ISMS的总体方针政策。3)定义风险评估与管理方法确定风险评估模型，确定风险评估指标，定义风险评估及管理程序。4)项目准备制定实施计划、成立项目组、整理开发相关工具模板、召开启动会，进行项目背景知识培训等。

ISO27001认证是什么？英国标准协会在1995年提出的BS7799标准是信息安全管理要求ISO27001的前身，分为信息安全管理实施规则和信息安全管理体系规范两个部分。随着信息化水平的高速发展，信息安全也成为了焦点，于是国际标准化组织就信息安全管理方面通过了ISO27001信息安全管理体系，目前应用最广泛的是ISO27001:2005，当前的最新版本是ISO27001:2013信息安全管理体系。

ISO27001认证要求：ISO27001标准是为了与其他管理标准，比如ISO9000和ISO14001等相互兼容而设计的，这一标准中的编号系统和文件管理需求的设计初衷，就是为了提供良好的兼容性，使得组织可以建立起这样一套管理体系：能够在最大程度上融入这个组织正在使用的其他任何管理体系。一般来说，组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构，来提供ISO27001认证服务。正是因为这个缘故，在ISMS体系建立的过程中，质量管理的经验举足轻重。但是有一点需要注意，一个组织如果没有事先拥有并使用任何形式的管理体系，并不意味着该组织不能进行ISO27001认证。这种情况下，该组织就应当从经济利益考虑，选择一个合适的管理体系的认证机构来提供认证服务。认证机构必须得到一个国家鉴定机构的委托授权，才能为认证组织提供认证服务，并发放认证证书。大多数国家都有自己的国家鉴定机构（比如：英国UKAS），任何获得该机构授权进行ISMS认证的机构均记录在案。

ISMS认证的步骤是：步骤1–SGS根据组织的规模及业务类型提供定制化的建议，在您签署建议书后，审核即可开始。步骤2–SGS提供可选择的针对准备情况与薄弱环节的“预审”服务。步骤3–正式审核。第一阶段——准备情况评估：对组织建立的文件化体系及其他重要体系进行评估，提出不符合项。步骤4–第二阶段：包括与工作人员面谈、文件记录的检查以及对工作实践的现场考察，提出审核发现，审核合格后会签发证书。步骤5–根据合同，每半年或一年对体系和整改计划的实施进行监督审核。步骤6–证书签发满3年期后，实施再认证审核。价钱需要结合企业的情况，覆盖人数等等来衡量的。

企业做ISO27001认证有什么好处？ISO27001认证内因好处有：每一个公司通过几年或更长时间的成长，公司会积累很多信息化系统，保障这些系统的正常运行就很重要，并且在对信息化管理过程中出现的很多职责不明确，边界不清，流程和制度不全，所有的操作规范和行为都靠约定俗成，没有体系化文档支撑，这些都影响系统稳定运行。

关键词：深圳ISO27000咨询事项,深圳ISO27000咨询辅导事项