通过ISO27001认证的整体流程解析（二）

上篇文章介绍了通过ISO27001认证的前期准备工作，流程进入下一步就是审核中的阶段；当所有文档都准备齐备后，就可以开始联系外审了，外审：分为一审和二审，外审的时候认证公司会联系负责人并约定好检查时间到现场检查。如果项目含了外审老师的差旅费，后面就不需要公司承担，如果不含的话，需要报销审核老师的差旅费。在通知书里会包含审核的内容和计划，在审核老师来之前要做好准备。

第四步：一审

主要是审核制度体系文件是否满足标准，公司有没按照体系制度的要求去执行，是否有运行记录的产出，公司的总体情况以及看一下公司的办公环境。一审主要是针对信息安全部进行的，以了解情况为主，一般来说有问题可以当场整改。

一般一审只需要一天，审核人员一般是一个组长带组员，审核完成会出一份审核结果。如果不通过一般都在一审不通过，不需要二审了。

第五步：二审

二审建议首末次会议最好有重要的领导参加，表示对安全的重视，二审需要的时间会较长，一般企业会是2个审核员审核4天，具体的时间需求会根据所申报的系统和人数去判定。系统多时间长审核的也很详细，审核的套路不是只看文件资料，审核老师会把对应的系统负责人叫过来大家问询，如：你负责什么，平时正常工作什么做的，忙不忙周末要加班吗？建议还是要提前多培训一下，让主要负责人熟悉一下安全部所写的体系和所负责对应的工作职责。

审核完成后现场给出不符合项进行整改，不可能全符合的，反正不管做的多好都会有整改项的。

后续详情请点击《通过ISO27001认证的整体流程解析（三）》。

伍合佳信 体系/知识产权/产品认证服务--通过ISO27001认证

-------------------------------------------------------------------------------------------

咨询热线：                      

            13810964973

            13001208733

            13801085760