ISO27001信息安全认证咨询-需要哪些流程

?         由管理层作宣传动员，并承诺对组织中实施信息安全体系的支持，明确提出对各级员工信息安全职责要求，并以身作则，带头执行ISMS的有关规章制度。

?         按照培训工作计划的安排并按照培训程序的要求对全体员工实施各种层次的培训。培训包括信息安全意识、信息安全知识与技能和ISMS运行程序的培训。

?         运行一段时间后，要组织成立ISMS体系审核小组对体系进行检查与审核，对运行过程中各项控制措施偏离标准的现象进行检查，对出现的问题加以改进，完善并保证体系的持续正常运行。

?         在完善体系的活动中，需要对体系进行管理评审。由组织的管理者通过对各类输入 材料的审批，对ISMS体系的有效性、充分性做出评判断，对需要做出进一步改进做出建议，并对ISMS体系持续运行所需的资源做出承诺。

?         在确保内审和管理评审中发现的问题得到纠正，确保隐患得到预防后，可确定并联络第三方评审机构，提出ISO27001认证申请，同时收集并提交认证申请的资料。

六、申请的产品照片（照片必须与申请书中的型号排列顺序，一一对应）

七、需提供工厂简介：（内容为工厂规模、生产能力及工厂简史等）

八、关键生产设备清单（需盖公章）。

九、工厂的主要仪器设备清单（需盖公章）。

十、产品有关信息（需盖公章）。

十一、关键原/辅材料、另部件清单（需盖公章）。

十二、质量手册(电子版)

十三、电子版质量手册目录、程序文件目录、质量记录目录、组织机构图、生产流程图（申请时还需从电子版质量手册中另外列出来）。

十四、所有产品测试时，必须提供中文使用说明书和产品标识。