联系电话:19935869001
联系人:郭经理
微信号:19935869001
Q Q: 2492999604
邮 箱:2492999604@qq.com
联系地址:天津市北辰区双街镇经济开发区
认证刘老师:199-0343-9240
吉林 ISO27001 信息安全管理体系全流程(现行 ISO/IEC27001:2022,吉林省内通用,从立项→拿证→补贴全 6 大步骤)
整体周期:中小型企业 3.5~5 个月,中大型 5~7 个月,搭配 ISO20000 联合办理可压缩工期、省费用。
第一步:前期立项 & 现状诊断(15~30 天)
确认认证范围:锁定公司业务、系统、厂区(软件 / IT / 生产数据 / 客户信息,吉林汽车配套、跨境电商按需划定);
组建项目组:法人牵头 + IT + 人事 + 业务负责人,任命信息安全管理者代表;
标准培训 + 现状摸底:咨询师上门做 ISO27001 标准培训,盘点服务器、客户资料、研发图纸、机房、外包服务商;
差距分析:出具差距报告,梳理现有制度、备份、权限、保密漏洞。
前置硬性:营业执照满 3 个月、无网信 / 税务重大处罚、无失信被执行人记录。
第二步:体系文件编制 + 风险评估(30~45 天)
资产盘点 + 风险评估:全公司信息资产分类(纸质、电子、服务器、客户隐私),做风险识别、风险处置方案,出具《风险评估报告》;
编写全套三级体系文件
一级:信息安全方针、适用性声明 SoA(14 个安全控制域);
二级:程序文件(权限管理、泄密处置、备份、供应商安全、应急);
三级:表单、操作手册、机房管理规范;
落地管控措施:员工签保密协议、机房门禁监控、密码策略、定期数据备份、供应商安全准入。
第三步:体系试运行(法定≥3 个月,核心必做)
体系落地实操,连续留存 3 个月全流程记录(缺记录无法审核):
每月信息安全培训、钓鱼演练、权限变更台账;
服务器备份日志、机房巡检、突发事件处置记录;
内部审核(内审):内审员全部门自查,出具内审报告、整改问题;
管理评审:总经理牵头评审体系运行效果,出具管理评审报告;
吉林本地要点:一汽配套企业补充工业控制系统安全记录、延边外贸补充跨境数据合规台账。
第四步:申请认证 + 两阶段官方审核(20~35 天)
挑选CNAS、CNCA 备案正规认证机构,提交资料:执照、全套体系文件、内审 + 管评报告、3 个月运行记录。
一阶段审核(文件审核,1~2 天)
审核员远程 / 上门审全套文件,核查 SoA、风险评估合规,整改文件瑕疵,确定二阶段现场时间。
二阶段现场审核(2~3 天,吉林本地实地)
审核员到公司:现场查机房、抽台账、访谈 IT / 行政 / 业务员、抽查系统权限与备份,开出轻微 / 严重不符合项。
第五步:不符合项整改、终审发证(10~30 天)
企业针对问题整改、提交整改佐证材料;
认证机构复核整改资料,全部闭环后内部审批;
颁发 ISO27001 证书,国家官网可查,有效期 3 年。
第六步:获证后年审 + 吉林本地补贴申报(长期维护)
1、年度监督(证书 3 年有效期)
第 1、2 年:每年 1 次监督年审,核查体系持续运行;
第 3 年到期:全流程复审换证
吉林企业省时省钱小方案
ISO27001+ISO20000 双证同做:共用一次现场审核、共用 3 个月运行资料,工期缩短 25%、总费用优惠 25%~30%,IT、软件、数字化项目投标双加分。
中祥标准认证有限公司-ISO体系认证机构
中祥标准认证有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/售后服务认证等的第三方认证机构。
中祥标准认证(深圳)有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/HSE石油行业管理体系认证等的第三方认证审核机构。
Copyright ©2026 中祥标准认证有限公司
中祥认证全国服务热线:199-3586-9001
中祥标准认证有限公司
19935869001