预评估:尽管不需要获得认证,但对于之前未经过ISO 27001流程的组织,预评估是针对需要额外帮助以符合ISO 27001要求的组织进行的。 通过对公司的范围,政策,程序和流程进行审查以识别在认证之前可能需要补救的任何空白,从而模拟认证过程。

阶段1审核: 审核组织的范围,政策,程序和过程,以确认是否符合ISO 27001的文档要求。

第2阶段审核:组织完成第1阶段后,第2阶段将测试信息安全管理系统是否符合ISO 27001以及公司内部政策和程序。 这包括访谈,对书面证据的检查以及对组织过程的观察。

监视审核:为确保组织的ISMS继续符合ISO 27001标准,在认证后的两年内进行监视审核。

ISO 27001认证的有效期为三年。

自动调用自定义字段 投票自定义表单开始自定义表单结束

  • 打印本文
  • 关闭本页