实施ISMS基本步骤

认证基本流程

认证基本流程见图2：ISMS认证基本流程图

• 组织应建立符合ISO27001：2005标准要求的文件化信息安全管理体系，在申请认证之前应完成内部审核和管理评审，并保证体系的有效、充分运行三个月以上；
• 组织应向赛宝认证中心提供信息安全管理体系运行的充分信息，对于多现场应说明各现场的认证范围、地址及人员分布等情况，赛宝认证中心将以抽样的方式对多现场进行审核；
• 组织如要求，可向赛宝提出预审核的申请；
• 认证分两个阶段进行：第一阶段文件审核，文件审核可在组织现场或非现场进行；第二阶段现场审核；
• 获得认证后每年进行一次监督；
• 当组织的信息安全管理体系出现变化，或出现影响信息安全管理体系符合性的重大变动时，应及时通知赛宝认证中心；赛宝认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性；