iso27001-iso27001标准中文

不是一样的，系列包含下列标准

原理与术语

信息安全管理体系—要求以为基础

信息技术—安全技术—信息安全管理实践规范

信息安全管理体系—实施指南

信息安全管理体系—指标与测量

信息安全管理体系—风险管理

就是信息安全管理体系，现在还弄了个在审批中

一、项目前期准备阶段

①理解管理层意图，渗透管理思路；

②将实施项目的决定、目的、意义、要求在组织内传达，这也是体现内部沟通，提高全体员工意识的必要手段；

③组织建设，包括任命管理者代表、成立贯标组织机构、各级信息安全管理人员，明确其职责。

二、现场调研诊断

目的：了解组织的现状，寻找与标准的差距

内容：实施调研诊断

三、人员培训

目的：提升各级领导和全员的信息安全意识，使内审员具备相应能力

内容：动员会、标准培训、信息安全管理体系文件编写培训、培训是落实要求的重要手段

四、整合体系文件架设计

目的：策划覆盖各个业务流程的系统的文件化程序。

内容：根据现场诊断的结果，梳理所有管理活动流程，根据标准要求形成信息安全管理体系文件清单，

五、确定信息安全方针和目标

目的：明确信息安全方针和目标，为信息安全管理体系提供导向。

内容：根据业务要求及组织实际情况，制定安全方针和目标，

六、建立管理组织机构

目的：建立完善的内控组织架构，为整合体系提供支持。

内容：良好的组织架构是确保各项管理活动落实的根本

七、信息安全风险评估

目的：实施风险评估，识别不可接受风险，明确管理目标；

内容：风险评估是整个风险管理的基础，本阶段将根据前期策划的风险评估方法

八、体系文件编写

目的：建立文件化的信息安全管理体系。

内容：根据文件体系策划的结果，编写信息安全管理体系文件，

九、管理体系记录的设计

目的：设计科学的信息安全管理体系记录，保证各管理流程的可控性和可追溯性。

内容：根据各个管理流程和文件对管理过程的记录要求，设计记录表格格式

十、管理体系文件审核

目的：确保信息安全管理体系文件的系统性、有效性和效率。

内容：对信息安全管理体系文件进行评审

十一、体系文件发布实施

目的：发布信息安全管理体系文件，落实管理要求。

内容：由最高管理者组织发布管理文件，并提出管理要求

十二、组织全员进行文件学习

目的：确保信息安全管理体系文件要求在各个层级、各个岗位均得到有效的沟通和理解。

内容：培训是提升信息安全意识，明确信息安全要求的有效途径，组织全员参与到体系的运行维护中，发挥每一个员工的重要作用

十三、业务连续性管理

目的：确保在任何情况下，核心业务均可保持提供连续提供服务的能力。

内容：根据标准要求，对重大的灾难性事件发生时所引发的业务中断进行应急响应和灾难恢复的设计

十四、审核培训及内审

目的：实施内部审核，发现信息安全管理体系运行中的不符合，寻找改进的机会。

内容：根据项目计划实施内部审核

十五、管理体系有效性测量

目的：根据量化指标，测量信息安全管理体系的有效性。

内容：制定测量的方法论，根据指南的内容，进行信息安全管理体系有效性测量。

十六、管理评审

目的：将体系运行过程中的成效和问题向管理层汇报，由最高管理者提出改进的要求和资源的支持。

内容：根据管理评审流程的要求实施管理评审，

十七、认证机构正式审核

目的：由第三方权威机构审核信息安全管理体系的有效性。

内容：由认证机构对建立的信息安全管理体系进行进一步的审核验证，发现改进机会

一、初次获取证书费用：

1、申请费：元；

2、审定与注册费（含证书费）：元；

3、审核费：按实际所需人·日收取，每审核人日收费标准为元；

二、保持证书费用：

1、年金（含标志使用费）：元，每年度交纳一次；

2、监督审核费：按实际所需人·日收取，每审核人日收费标准为元；

三、证书三年有效期满，申请再认证费用：

1、审定与注册费（含证书费）：元；

2、年金：元；

3、审核费：按实际所需人·日收取，每审核人日收费标准为元；

四、几个情况说明：

1、审核现场分散在不同地点，每多一处增加2人·日费用，最多加收10人·日费用；

2、随不同行业、业务的风险状况进行费用调整；

3、扩大认证范围时，对要求单独进行审核的，扩大认证范围部分的审核费按照实际核定的人·日数加收，申请费免收；对要求在年度监督审核时进行的，扩大的部分可比照人日表标准的20～50收取，原监督审核费仍按合同执行，申请费免收。

4、由于受审核方原因，需要增加审核时间，费用由受审核方支付；

5、审核员在进行审核时发生的食、宿、交通费用按实际支出由申请认证方支付。

6、需证书副本，需另收取证书费用100元（中英文各一张）；

五、收费方式：

1、申请费应在认证合同签订之日起30日内由甲方支付给乙方。

2、初次审核费的50应于认证合同签订之日起30日内由甲方支付给乙方，剩余部分的审核费应于现场审核结束前付清。

3、审定与注册费（含证书费）应在相应证书批准之日起15日内，由甲方支付给乙方，乙方采取费到发证。

4、年金（含标志使用费）：在三年认证证书有效期内应交三次年金，初次认证时，年金应与审核费一起支付。第三年的年金应在本认证有效期内付清或在再认证证书批准之日起15日内付清，乙方采取费到发证。

5、监督审核费应于每次监督审核的45日之前一次支付。