联系电话:13810964973


13001208733

通过ISO27001认证的整体流程解析(二)


上篇文章介绍了通过ISO27001认证的前期准备工作,流程进入下一步就是审核中的阶段当所有文档都准备齐备后,就可以开始联系外审了,外审:分为一审和二审,外审的时候认证公司会联系负责人并约定好检查时间到现场检查。如果项目含了外审老师的差旅费,后面就不需要公司承担,如果不含的话,需要报销审核老师的差旅费。在通知书里会包含审核的内容和计划,在审核老师来之前要做好准备。

第四步:一审

主要是审核制度体系文件是否满足标准,公司有没按照体系制度的要求去执行,是否有运行记录的产出,公司的总体情况以及看一下公司的办公环境。一审主要是针对信息安全部进行的,以了解情况为主,一般来说有问题可以当场整改。

一般一审只需要一天,审核人员一般是一个组长带组员,审核完成会出一份审核结果。如果不通过一般都在一审不通过,不需要二审了。

第五步:二审

二审建议首末次会议最好有重要的领导参加,表示对安全的重视,二审需要的时间会较长,一般企业会是2个审核员审核4天,具体的时间需求会根据所申报的系统和人数去判定。系统多时间长审核的也很详细,审核的套路不是只看文件资料,审核老师会把对应的系统负责人叫过来大家问询,如:你负责什么,平时正常工作什么做的,忙不忙周末要加班吗?建议还是要提前多培训一下,让主要负责人熟悉一下安全部所写的体系和所负责对应的工作职责。

审核完成后现场给出不符合项进行整改,不可能全符合的,反正不管做的多好都有整改项的。

后续详情请点击《通过ISO27001认证的整体流程解析(三)》


伍合佳信 体系/知识产权/产品认证服务--通过ISO27001认证

-------------------------------------------------------------------------------------------

咨询热线:                      

            13810964973

            13001208733

            13801085760

 

联系我们

联系电话:13810964973

咨询热线:13001208773

联系地址:北京市朝阳区广渠门外大街8号优士阁A座706