本服务内容适用于ISO/IEC 27001: 2022 首次导入,ISO/IEC 27001: 2022 全面提升,ISO/IEC 27001: 2022 换版+全面提升的项目。在本服务内容基础上增加3个现场人天,可以辅导企业整合其一个重要顾客的信息安全要求(如华为、苹果等国内外知名企业的信息安全要求)到ISO/IEC 27001: 2022信息安全管理体系中。

本服务内容,是经过多次实践的,既有甲方自己的项目,也有乙方的辅导项目,全是货真价实的服务,绝不含有任何的水分,是绝对有别于其他只提供模板的咨询。通过本次服务,企业除了可以顺利地获得ISO/IEC 27001: 2022认证证书,也可以沉淀企业信息安全管理基础知识,体系人员,各部门参与人员等都能够掌握相应的信息安全管理基本知识,后续可以轻松维护信息安全管理体系,企业可以自己独立应对ISO/IEC 27001: 2022认证审核和企业顾客的信息安全审核,而不需要每次都寻求外部的咨询和辅导服务。

ISO/IEC 27001:2022 咨询辅导项目服务内容
服务内容细项描述甲方乙方验收成果现场人天
项目启动前沟通项目计划的确定和编制提出项目需求
确定项目范围
提供项目范围及其基本信息		输出项目计划项目计划0.5天
信息安全组织建立任命管理者代表
组建信息安全管理组织,成立信息安全管理委员会等		提供模板、建议和支持管理者代表任命书
信息安全管理组织架构图		远程
项目培训ISO/IEC 27001:2022 标准培训组织和参加培训开发培训课程
实施培训		培训教材
培训签到表
考试记录
内审员证书		1天
ISO/IEC 27001:2022 内审培训0.5天
信息安全风险评估培训0.5天
信息安全意识培训0.5天
信息安全风险评估信息资产识别与分级组织各部门按照培训,输出信息资产清单远程协助信息资产识别清单(初稿)远程
信息安全风险评估组织各部门按照培训,对重要信息资产进行风险评估远程协助信息安全风险评估表(初稿)远程
信息安全风险评估现场辅导收集各部门信息资产识别清单(初稿)和信息安全风险评估表(初稿),组织现场辅导对于初稿资料,和各部门对接人员面都面沟通和辅导沟通和整改建议(口头)2天-5天(由企业规模决定)
信息资产识别清单(初稿)和信息安全风险评估表(初稿)修订各部门按照沟通和整改建议(口头),对信息资产识别清单(初稿)和信息安全风险评估表(初稿)修改和完善远程协助信息资产识别清单(终稿)和信息安全风险评估表(终稿)远程
风险评估报告和残余风险报报告的编写根据信息资产识别清单(终稿)和信息安全风险评估表(终稿),编写风险评估报告和残余风险报报告提供风险评估报告和残余风险报报告模板,和指导报告的编写风险评估报告和残余风险报报告远程
体系文件的设计和编写ISMS文件清单设计提供必要的资料,如原有体系文件清单,和必要的文件按照ISO/IEC 27001:2022,设计文件清单ISO/IEC 27001:2022体系文件清单远程
ISMS文件编写结合企业实际情况,对文件进行初步编写提供模板体系文件(初稿)远程
ISMS文件(初稿)评审组织和安全ISMS文件(初稿)评审与文件编写人员面对面沟通ISMS文件(初稿)修订建议,并解答相关文件的疑问体系文件(初稿)修订建议(口头)2天
ISMS文件(初稿)修订按照体系文件(初稿)修订建议(口头),对文件进行修订和完善远程协助体系文件(终稿)远程
ISO/IEC 27001体系运行与改进体系试运行按照体系文件进行运行和改进体系远程协助体系运行记录(最近3个月)远程
ISO/IEC 27001运行结果检查运行结果检查组织和安排运行结果的验证现场查看现场、查看体系运行记录,给出整改建议整改问题清单1-2天(由企业规模决定)
内部审核内部审核组织ISO/IEC 27001:2022内部审核提供模板内审审核证据远程
管理评审管理评审组织ISO/IEC 27001:2013管理评审提供模板管理评审证据
ISO/IEC 27001认证审核ISO/IEC 27001认证审核组织ISO/IEC 27001外审远程支持审核报告远程
外审不符合项报告的整改提供外审不符合项报告远程支持外审不符合项报告的整改不符合报告整改资料远程

若想找到靠谱的ISO/IEC 27001咨询和辅导服务,以及确确实实的想提升企业的信息安全管理体系的企业可以联系我。有需要合作的咨询和辅导机构也可以联系我。