随着软件信息产业的逐步兴起，信息安全管理系统逐渐为企业所熟知。无论是内部升级还是招投标加分项目，都或多或少地反映了信息安全管理系统的重要性，所以近年来进行信息安全认证的公司越来越多，不过你知道进行西安信息安全认证的流程步骤大体是什么吗?

　　1。现场诊断，了解企业现状;

　　2。确定信息安全管理体系的原则和目标;

　　3。定义信息安全管理体系的范围，并根据组织的特点、地理位置、资产和技术确定边界。

　　4。对管理层进行信息安全管理体系基础知识培训;

　　5。信息安全体系内部审核员培训;

　　6。建立信息安全管理机构;

　　7。实施信息资产评估和分类，识别威胁、弱点和对组织的影响，确定风险程度;

　　8。根据组织的信息安全政策和所需的保证程度，通过风险评估确定应管理的风险和风险控制手段。

　　9。制定信息安全管理手册和各种必要的控制程序;

　　10。制定适用性声明;

　　11。制定企业可持续发展计划;

　　12。审核文件，发布并实施;

　　13。系统运行、所选控制目标和控制方法的有效实施;

　　14。内部审计;

　　15。管理评审;

　　16。认证审核的一阶段;

　　17。认证审核的二阶段;

　　18。办理证书

　　19。系统持续运行/年度监督审核;

　　20。审核(证书有效期三年)。