【咨询内容介绍】

一、ISO27001认证的过程说明，认证需经过下列程序：
a.体系文件审查；
b.现场审核（分为第一阶段审核和第二阶段审核）；
c.批准注册，颁发认证证书；
d.证书有效期三年；在三年有效期内每年进行一次监督审核，三年到期前进行再认证审核。
1. 负责按有关规定进行文件审查及现场审核，并提交审核报告；
2. 审核通过并认证决定后向甲方颁发基于信息安全管理体系认证证书，该证书自颁发之日起有效期三年；
3. 按规定在证书的三年有效期限内，对甲方基于信息安全管理体系运行的持续有效性和证书、标志的使用情况进行监督，每年至少进行一次现场监督审核；
4. 证书三年期满前，接受甲方申请，对甲方基于信息安全管理体系运行情况进行再认证审核，以方便甲方证书使用的连续性。
5. 由于乙方造成审核人日或费用的增加，其增加部分的责任应由乙方承担。
6. 负责将其认证要求的任何变更通知获证客户。
二、ISO27001认证咨询的过程说明，咨询需经过下列程序：
第一阶段：
1.调研企业现状和基本情况
2. 确定企业销售区域
3．企业组织架构确定、各职能分配
4.指定专人与咨询师进行体系辅导整个过程的对接
第二阶段：
1.收集与产品有关的法律法规、标准，以及公司现有与体系有关的文件、表格等
2.依据标准、企业实际确定体系策划方案
3.建立体系编制体系文件
3.1手册与表格
3.2管理规程、操作规程
3.3作业文件及相应表格
4.体系文件会审、修改与批准发布
第三阶段：
1.指导企业内部审核策划、实施与不符合整改
2.指导企业的管理评审策划、实施与改进 
第四阶段：
1.指导协助企业做好认证申报
2.指导企业认证审核前准备工作
3.陪同审核，认证不符合整改与报送整改资料

更新时间：2024/2/16 13:10:45