蓟县ISO信息安全管理体系认证的流程

现状调研：从日常运维、管理机制、系统配置等方面对组织信息安全管理安全现状进行调研，通过培训使组织相关人员全面了解信息安全管理的基本知识。

风险评估：对组织信息资产进行资产价值、威胁因素、脆弱性分析，从而评估组织信息安全风险，选择适当的措施、方法实现管理风险的目的。

体系实施阶段：ISMS建立起来(体系文件正式发布实施)之后，要通过一定时间的试运行来检验其有效性和稳定性。

ISO27001信息安全管理体系的认证流程
　　认证前---认证中----认证后
　　前期涉及准备有：公司简介（文字介绍）、公司营业执照（副本）、公司组织机构代码证、组织结构图、公司网络拓扑图、操作系统设置、网络环境设置

快速通过的企业：一般是2个月，特殊情况可以加急到一个半月完成，当然办理ISO27001信息安全管理体系的周期多的取决于企业的执行于与推行的配合度，以及在推行过程中组织机构是否发生变化，要求是否发生变化等。

全力推行标准的企业：大约需要3－6个月的时间。前期培训、组织机构设置、文件编写、文件修改大约需要1个月的时间，接着有三个月的运行期间。申请认证、现场审核、认证通过、颁发证书一般一个月左右。