虽然很多企业不少的费用找了咨询辅导,来指导企业建立ISO/IEC 27001: 2022信息安全管理体系,可是最终发现,体系文件很难看懂,无法落地,以及无法和ISO/IEC 27001: 2022标准匹配。出现这些情形,那是因为现在在中国大家用到的这套文件,无论是咨询提供的,还是网上下载的,基本上都还是20-30年前的模板文件,并且当时也只是为了认证和拿证书的,并不是为了实现落地而编写的文件。

为了避免以上的情形,为此我根据多年的实践积累,和不断地探索钻研,完全基于ISO/IEC 27001: 2022标准要求,本人重新规划和编写了一套全新的信息安全管理体系文件,该文件逻辑清晰,易于理解,便于实现落地,该套文件二阶文件清单,请参考:《ISO/IEC 27001: 2022 过程和文件清单》,该套文件也已经公开5份,点击以下链接可以下载参阅:

(1)《环境分析管理程序》

(2)《相关方要求管理程序》

(3)《信息安全目标管理程序》

(4)《信息安全方针管理程序》

(5)《信息安全策略管理程序》

这套体系文件由于独家全新编写的,经过再三思虑,暂时不对个人付费,目前仅对企业付费(包含全套文件模板,现场辅导修改和整合等),如果有企业想要让其信息安全管理体系有很大的改进,想要让信息安全管理实现真正的落地,想要在信息安全管理方面一劳永逸,可以考虑此付费服务,有需要的此服务的企业可以联系我。