探索我们的网络安全资源库, 包括案例研究, 白皮书, 最佳实践和专家思想领导.
了解更多 >
认证过程分为两个阶段:“第一阶段审核”和“第二阶段审核”. “第一阶段审核”包括文件审查.
在第一阶段, ISO 27001审核员审核政策和程序,以确保适当的政策和程序符合ISMS的要求. “第二阶段审核”包括ISO 27001审核员进行有效性测试,以确保实施的控制符合ISMS的要求.
额外的ISO 27001认证要求
除了第一阶段和第二阶段的审核, 为了获得ISO 27001认证,必须完成以下工作:
为了解决这些问题, 组织将内部审计的要求外包给注册会计师事务所, 比如施耐德·唐斯, 具备适当的内部审核和ISO 27001知识.
我们与您密切合作,了解您的业务流程,以了解您的ISO 27001合规范围,从而开始我们的评估. 我们将与业务和信息技术bwin手机客户端部门中负责实施ISO 270001控制的关键人员进行合作和访谈,以了解信息安全政策, 程序, 和实践. 我们将通过审核支持控制操作有效性的文件来评估您是否符合所有控制要求. 当我们的评估完成时, 我们将为您的组织提供一份详细的ISO 27001合规性评估报告,概述纠正行动计划,以及实现ISO 27001合规性的详细路线图.