点击图片查看原图
预评估:尽管不需要获得认证,但对于之前未经过ISO27001流程的组织,预评估是针对需要额外帮助以符合lSO27001要求的组织进行的。通过对公司的范围,政策,程序 和流程进行审查以识别在认证之前可能需要补救的任何空白,从而模拟认证过程。
阶段1审核:审核组织的范围,政策,程序和过程,以确认是否符合ISO27001的文档要求。
第2阶段审核:组织完成第1阶段后,第2阶段将测试信息安全管理系统是否符合ISO27001以及公司内部政策和程序。这包括访谈,对书面证据的检查以及对组织过程的观察。
监视审核:为确保组织的ISMS继续符合lSO27001标准,在认证后的两年内进行监视审核。
ISO 27001认证的有效期为三年。