客服热线:19935569065
IT行业办理双信息认证流程必看 办理ISO27001信息认证机构
ISO27001 认证和 ISO20000 认证的办理流程有相似之处,都需经过体系建立、运行、审核等阶段,
ISO27001 认证办理流程
前期准备:明确认证目的与范围,获得高层支持,组建专项团队,组织团队学习相关标准。
差距分析:对照标准及控制措施,评估企业现有信息安全管理现状与标准的差距,形成 “差距清单”。
体系建设:制定信息安全管理方针与目标,进行风险评估与处置,编写体系文件,落实技术、物理及管理控制措施。
内部运行与改进:开展全员培训,试运行体系 3 个月以上并留存记录,进行内部审核和管理评审。
认证审核:选择经 CNCA 批准的认证机构,提交申请材料,经历文件审核和现场审核,针对不符合项进行整改。
获证与后期维护:整改验证通过后获证,证书有效期 3 年,期间每年接受监督审核,第 3 年到期前 3 个月申请再认证。
ISO20000 认证办理流程
前期准备:最高管理者明确认证目标,任命管理者代表,组建项目组,确定认证范围,进行现状诊断与差距分析,组织全员学习标准。
体系建立与文件编制:编写 IT 服务管理手册、程序文件、作业指导书等体系文件,经内部评审后发布。
体系试运行与记录:按体系文件执行 IT 服务管理活动,保留运行记录,试运行至少 3 个月。
内部审核与管理评审:开展内部审核,识别不符合项并整改,最高管理者主持管理评审,确认体系具备认证条件。
认证审核阶段:选择 CNAS 认可的认证机构,提交申请材料,通过文件审核和现场审核,完成不符合项整改后,审核组推荐发证。
获证与持续维护:认证机构批准后发证,有效期 3 年,每年进行 1 次监督审核,到期前 3 个月申请再认证。
QQ客服
首页
QQ
微信
电话
