联系电话:19935869001
联系人:郭经理
微信号:19935869001
Q Q: 2492999604
邮 箱:2492999604@qq.com
联系地址:天津市北辰区双街镇经济开发区
认证刘老师:199-0343-9240
一、前期启动策划(1–2 周)
高层立项、承诺支持:明确认证范围(覆盖部门、业务、信息资产、数据边界)、任命管理者代表、组建跨部门小组(IT、行政、业务、法务)。
选定正规机构:必须选国家备案、辽宁本地可服务的第三方认证机构;可选咨询辅导协助落地。
签订咨询 / 认证合同、确定时间计划。
二、体系搭建 + 文件编制(1–2 个月)
资产识别分级:梳理数据、系统、网络、硬件、文档、客户 / 政务敏感信息。
风险评估 + 风险处置:评估机密 / 完整 / 可用性风险、形成风险评估报告、适用性声明(SoA)、制定风险控制方案。
编写三级文件:
一级:信息安全管理手册、方针、目标
二级:程序文件(风险、访问、应急、内审、文件 / 记录控制等)
三级:作业指导书、制度、记录表单
全员培训、宣贯标准、岗位职责、安全意识。
三、体系试运行(必须满 3 个月,核心硬性条件)
按文件落地执行:权限管控、账号密码、备份、漏洞修复、日志审计、应急演练、物理安全、人员安全、供应商管理
完整留存运行记录:培训、巡检、整改、事件、备份、演练、权限变更等
内部审核(内审):自查体系符合性、整改问题、形成内审报告
管理评审:高层评审体系适宜 / 充分 / 有效、输出改进计划
→ 满足:有效运行≥3 个月 + 完成内审 + 完成管理评审,才具备申请资格
四、提交认证申请、签约排期
必备申请材料:
营业执照、法人身份证明、组织架构图
ISMS 手册、程序文件、风险评估报告、适用性声明
内审报告、管理评审报告、3 个月完整运行记录
认证范围说明、场地 / 业务说明
→ 机构审核资料、报价、签认证合同、安排审核计划
五、正式两阶段审核(机构执行)
✅第一阶段(文件审核 + 初访,1–3 工作日,线上 / 远程为主)
核查体系文件、范围、风险评估、SoA、内审 / 管评是否符合 ISO27001 标准
确认体系已运行满 3 个月、具备现场审核条件;出具一阶段报告、指出文件问题、整改后进入二阶段
✅第二阶段(现场审核,2–5 工作日,辽宁企业现场 / 远程)
现场核查:访谈员工、查看现场、系统 / 权限 / 日志、运行记录、制度落地真实性
核查附录 A 控制措施有效性、信息安全实际执行、合规证据
开具轻微 / 严重不符合项;严重不符合必须整改闭环
六、不符合项整改→发证(2–4 周)
针对不符合项,制定纠正措施、完成整改、提交佐证材料给审核组
审核组验证、复核关闭不符合;提交技术评审、认证决定
审核通过→颁发ISO27001 证书(全国通用),官网可查
周期:整体 4–6 个月(基础好 3–4 个月)
七、证书持续维护(有效期 3 年)
每年 1 次监督审核(年审):第 1、2 年监督,维持证书有效
3 年到期前 3 个月:复评再认证,重新完整审核、换发新证
持续风险更新、内审、管评、体系改进、留存记录
中祥标准认证有限公司-ISO体系认证机构
中祥标准认证有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/售后服务认证等的第三方认证机构。
中祥标准认证(深圳)有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/HSE石油行业管理体系认证等的第三方认证审核机构。
Copyright ©2026 中祥标准认证有限公司
中祥认证全国服务热线:199-3586-9001
中祥标准认证有限公司
19935869001