ISO27000咨詢認證流程

 　　信息安全管理體系建設項目劃分成五個大的階段，并包含25項關鍵的活動，如果每項前后關聯的活動都能很好地完成，最終就能建立起有效的ISMS，實現信息安全建設整體藍圖。

 　　1、現狀調研（從日常運維、管理機制、系統配置等方面對組織信息安全管理安全現狀進行調研）；

 　　2、風險評估（對組織信息資產進行資產價值、威脅因素、脆弱性分析，從而評估風險）；

　　3、管理策劃（根據安全風險，制定相應的信息安全整體規劃、管理規劃、技術規劃等，形成完整的信息安全管理系統）。

 　　4 體系實施階段：ISMS建立起來（體系文件正式發布實施）之后，要通過一定時間的試運行來檢驗其有效性和穩定性。

　　5 認證審核階段：經過一定時間運行，ISMS達到一個穩定的狀態，各項文檔和記錄已經建立完備，此時，可以提請進行認證。