在ISO27001信息安全认证中，很多朋友忽略了一些问题，导致办理不太顺利，今天我们一起来了解一下吧!

    一、注意事项

    1、整个ISO27001从发布文件到最终评估最少4个月

    2、首先修改信息安全手册：公司组织架构：10人以下

    3、 然后修改适应性声明文档;ISO27001标准的附录A很重要，适应性声明是根据

    4、 重点是管理评审和内审，至少1次，内审后至少1周之后进行管理评审

    5、“风险评估”每个部门必须看，重要资产清单、风险识别、评估、缓解措施很重要，针对资产风险制定的安全措施的实施记录要全

    6、信息安全风险识别与评价管理程序 ：每个部门必须看，关键是资产、威胁、脆弱性赋值、风险等级评价

    二、现场审核注意事项

    1、灭火设备要经过检查记录

    2、个人办公桌面整理整洁

    3、网线电线电缆等理顺

    4、所有有形资产必须贴上标签

    5、 所有电子文档准备完整，可供评估师审核

    6、手册,SOA,程序文件打印出来签字

    7、内审员、管理者代表协助评估师评估(负责提供证据，解答评估师的问题)

    以上就是为大家介绍的关于ISO27001信息安全认证需要注意什么的相关知识，更多有关国军标认证的相关知识，

• 上一条： 食品安全管理体系认证实施规则
• 下一条： 企业什为么要实施ISO27001和ISO20000认证