联系电话:13810964973 13001208773
通过ISO27001认证的整体流程解析(二)
上篇文章介绍了通过ISO27001认证的前期准备工作,流程进入下一步就是审核中的阶段;当所有文档都准备齐备后,就可以开始联系外审了,外审:分为一审和二审,外审的时候认证公司会联系负责人并约定好检查时间到现场检查。如果项目含了外审老师的差旅费,后面就不需要公司承担,如果不含的话,需要报销审核老师的差旅费。在通知书里会包含审核的内容和计划,在审核老师来之前要做好准备。
第四步:一审
主要是审核制度体系文件是否满足标准,公司有没按照体系制度的要求去执行,是否有运行记录的产出,公司的总体情况以及看一下公司的办公环境。一审主要是针对信息安全部进行的,以了解情况为主,一般来说有问题可以当场整改。
一般一审只需要一天,审核人员一般是一个组长带组员,审核完成会出一份审核结果。如果不通过一般都在一审不通过,不需要二审了。
第五步:二审
二审建议首末次会议最好有重要的领导参加,表示对安全的重视,二审需要的时间会较长,一般企业会是2个审核员审核4天,具体的时间需求会根据所申报的系统和人数去判定。系统多时间长审核的也很详细,审核的套路不是只看文件资料,审核老师会把对应的系统负责人叫过来大家问询,如:你负责什么,平时正常工作什么做的,忙不忙周末要加班吗?建议还是要提前多培训一下,让主要负责人熟悉一下安全部所写的体系和所负责对应的工作职责。
审核完成后现场给出不符合项进行整改,不可能全符合的,反正不管做的多好都会有整改项的。
后续详情请点击《通过ISO27001认证的整体流程解析(三)》。
伍合佳信 体系/知识产权/产品认证服务--通过ISO27001认证
-------------------------------------------------------------------------------------------
咨询热线:
13810964973
13001208733
13801085760