一、項目前期準備階段● 將實施ISO27001項目的決定、目的、意義、要求在組織內(nèi)傳達，這也是體現(xiàn)內(nèi)部溝通，提高全體員工意識的必要手段。
二、現(xiàn)場調(diào)研診斷目的： 了解組織的現(xiàn)狀，尋找與ISO27001標準的差距。
三、人員培訓目的： 提升各級領(lǐng)導和全員的信息安全意識，使內(nèi)審員具備相應(yīng)能力。
四、整合體系文件架設(shè)計目的： 策劃覆蓋各個業(yè)務(wù)流程的系統(tǒng)的文件化程序。
五、確定信息安全方針和目標目的： 明確信息安全方針和目標，為信息安全管理體系提供導向。
六、建立管理組織機構(gòu)目的： 建立完善的內(nèi)控組織架構(gòu)，為整合體系提供支持。
七、信息安全風險評估目的： 實施風險評估，識別不可接受風險，明確管理目標。
八、ISMS體系文件編寫目的： 建立文件化的信息安全管理體系。
zhuanye認證機構(gòu)   孫女士   19935567854