2022年北京ISO27001體系認證流程

1、認證的準備

在認證之前，認證方與被認證方都要進行相應的準備活動。被認證方需要按照ISO/IEC 27001建立信息安全管理體系，在確認滿足認證基本條件的情況下，被認證方向認證機構遞交正式申請；認證機構對認證方的申請資料進行初步檢查，確定是否受理申請。如受理申請，認證機構將評估認證費用和正式審核時間。

2、認證的實施

第一階段：文件審核與初訪

第一階段主要是從總體上了解受審核方ISMS的基本情況，確認受審核方是否具備認證審核條件，為第二階段的審核策劃提供依據(jù)。審核的重點在于審核ISMS文件是否符合ISO 17799標準的要求。了解受審核方的活動、產品或服務的全過程，判斷風險評估與風險管理狀況，并對受審核方ISMS的策劃及內審情況等進行初步審查。

第二階段：全面審核與評價

第二階段審核是對信息安全管理體系的全面審核與評價，目的是驗證組織的信息安全管理體系是否按照認證標準與組織體系文件要求予以有效實施，組織的安全風險是否被控制在組織可以接受的水平內，根據(jù)審核發(fā)現(xiàn)對組織的信息安全管理體系運行狀況是否符合標準與文件規(guī)定做出判斷，并據(jù)此對受審核方能否通過信息安全管理體系認證做出結論。

3、證書與標志

組織采取了必要的糾正措施之后，并由認證機構驗證通過，認證機構將為組織頒發(fā)ISMS證書，證書包括下述內容：

關于認證組織的信息

組織全稱，涉及到的相關組織

業(yè)務的相關地點

業(yè)務的流程

相關的業(yè)務功能與活動

認證的范圍

適用性聲明和特定版本的描述

關于信息安全系統(tǒng)滿足ISO/IEC27001認證標準的聲明

證書開始生效的時間

證書號

只有認證機構認可了組織的認證范圍，才能在證書上顯示認可標志。

4、維持認證

審核和證書頒布并不代表認證結束。認證機構將繼續(xù)監(jiān)控ISMS符合標準的情況，通過執(zhí)行每年至少一次的監(jiān)督審核。這些監(jiān)督審核的重點是抽樣檢查系統(tǒng)的某些領域，所以比最初的審核時間短，審核時間約為初始現(xiàn)場審核時間的三分之一。盡管審核團隊可能會隨時間不同而變化，但是對他們的能力要求和最初審核人員是一樣的。

被認證機構有義務通知認證機構組織所發(fā)生的可能影響到系統(tǒng)或者證書的變更。這些變更包括：如，組織變更，人員變更，業(yè)務核心變更，技術變更，外部接口變更。

認證的有效期一般為三年。三年之后，系統(tǒng)需要認證機構重新進行審核。

北京ISO27001認證機構推薦

在北京進行ISO27001體系認證,推薦來?！?b>】是國內有16年服務經驗的ISO27001認證公司,提供專業(yè)的信息安全管理體系認證服務。我們已經為十多個行業(yè),近百家企業(yè)集團提供了ISO27001認證、咨詢、培訓服務,有著豐富的信息安全管理體系認證團隊。