长沙ISO27001信息*管理体系 安徽子辰企业管理服务有限公司

证书的获得，本身就能组织在各个层面的*保护上都付出了卓有成效的努力，表明管理层履行了相关责任。

ISO/IEC17799-2000包含了127个*控制措施来帮助组织识别在运做过程中对信息*有影响的元素，组织可以根据适用的法律法规和章程加以选择和使用，或者增加其他附加控制。国际标准化组织（ISO）在2005年对ISO17799进行了修订，修订后的标准作为ISO27000标准族的部分——ISO/IEC27001，新标准去掉9点控制措施，新增17点控制措施，并重组部分控制措施而新增一章，重组部分控制措施，关联性逻辑性更好，更适合应用；并修改了部分控制措施措辞。1）*策略。信息*方针，为信息*提供管理指引和支持，并定期评审。2）信息*的组织。建立信息*管理组织体系，在内部开展和控制信息*的实施。

ISO27001标准是为了与其他管理标准，比如ISO9000和ISO14001等相互兼容而设计的，这一标准中的编号系统和文件管理需求的设计初衷，就是为了提供良好的兼容性，使得组织可以建立起这样一套管理体系：能够融入这个组织正在使用的其他任何管理体系。一般来说，组织通常会使用为其或者其他管理体系认证提供认证服务的机构，来提供ISO27001认证服务。正是因为这个缘故，在ISMS体系建立的过程中，质量管理的经验举足轻重。但是有一点需要注意，一个组织如果没有事先拥有并使用任何形式的管理体系，并不意味着该组织不能进行ISO27001认证。这种情况下，该组织就应当从经济利益考虑，选择一个合适的管理体系的认证机构来提供认证服务。认证机构**得到一个地区机构的委托授权，才能为认证组织提供认证服务，并发放认证证书。大多数地区都有自己的地区机构（比如：英国UKAS），任何获得该机构授权进行ISMS认证的机构均记录在案。

ISO270001认证服务流程图
 工作内容 参与人员 期望结果
1      差距分析 认证咨询师 现有体系与手册要求之间的差距
明确需要**改进的领域
2 建立ISO实施计划 认证咨询师
企业高层 确保方针的一致性和连贯性
实施流程图
3 ISO佳体系实施 认证咨询师
企业小组 理解ISO的意图
**内部（全员）培训计划
4 计划和准备；确定过程小组 认证咨询师
企业小组 产生文件编制计划
同步评审、发放、培训、实施计划
5 ISO内部审核计划 认证咨询师、管理者代表、产品、过程和体系审核员 理解审核群
产生过程审核员和体系审核员
形成审核计划
6 对现有问题采用解决办法 认证咨询师
企业问题解决小组 发现根本问题
建立改进措施
标准化的报告
7 内部审核和纠正措施 认证咨询师
管理者代表、内审员 评估体系的适宜性和有效性
执行改正措施
8 模拟审核和改进 认证咨询师
管理者代表、内审员 发现不符合项、提出改进意见
培训企业相关人员以应对审核
建议和确定第三方审核的时间
9 认证审核 管理者代表、品管经理 通过第三方认证
10 发证及后续服务 认证咨询师 不限期的内审员培训
项目目标：我们将帮助企业取得地区承认的认证证书
http://550604zrzc000.b2b168.com