隨著軟件信息產業的逐步興起，信息安全管理系統逐漸為企業所熟知。無論是內部升級還是招投標加分項目，都或多或少地反映了信息安全管理系統的重要性，所以近年來進行信息安全認證的公司越來越多，不過你知道進行西安信息安全認證的流程步驟大體是什么嗎?

　　1。現場診斷，了解企業現狀;

　　2。確定信息安全管理體系的原則和目標;

　　3。定義信息安全管理體系的范圍，并根據組織的特點、地理位置、資產和技術確定邊界。

　　4。對管理層進行信息安全管理體系基礎知識培訓;

　　5。信息安全體系內部審核員培訓;

　　6。建立信息安全管理機構;

　　7。實施信息資產評估和分類，識別威脅、弱點和對組織的影響，確定風險程度;

　　8。根據組織的信息安全政策和所需的保證程度，通過風險評估確定應管理的風險和風險控制手段。

　　9。制定信息安全管理手冊和各種必要的控制程序;

　　10。制定適用性聲明;

　　11。制定企業可持續發展計劃;

　　12。審核文件，發布并實施;

　　13。系統運行、所選控制目標和控制方法的有效實施;

　　14。內部審計;

　　15。管理評審;

　　16。認證審核的一階段;

　　17。認證審核的二階段;

　　18。辦理證書

　　19。系統持續運行/年度監督審核;

　　20。審核(證書有效期三年)。