ISO/IEC 27001 认证咨询避坑必知：咨询项目的四个层次

点击上方蓝色字“Sky的安全观”关注我们

>>ISO系列标准解读合集<<

new!

>>更多精彩合集，敬请期待<<

经常了解到很多企业对找的ISO/IEC 27001 认证咨询服务不是很满意，这个是必然的。咨询行业的水本来就很深，ISO/IEC 27001，ISO/IEC 20000-1，ISO/IEC 27701，ISO 22301这些体系的水就更深了，因为大家都不懂，所以能忽悠到一个是一个。甲方人员若是对ISO/IEC 27001一无所知的话，找咨询的话，必踩坑。

为了避免大家找ISO/IEC 27001咨询的时候踩坑，根据我过往经历的项目，接触的机构，接触的咨询人员，以及对行业的了解等，整理了ISO/IEC 27001咨询辅导项目的四个层次，当然这四个层次同样适用于ISO/IEC 27001，ISO/IEC 20000-1，ISO/IEC 27701，ISO 22301等体系的咨询辅导项目。

ISO/IEC 27001咨询辅导项目的四个层次(点击图片可放大)

当然，以上的四个层次，不是绝对的，只能代表多数情况下，比如我自己去做咨询，绝对算是一个例外。

一直以来，也有不少机构找我合作去做ISO/IEC 27001咨询辅导项目，大多时候可能是因为双方费用谈不拢没有合作，其实我要的费用并非很高，可能对方觉得费用比其他人高了，以我对这行业的了解，其他人能够提供的服务，基本上就是“层次一”的服务，提供一套老掉牙的模板文件，现场稍微辅导一下而已，基本上不用花费什么精力。

而我所有的预估人天都是根据甲方需求制定的，所有人天都会在现场进行辅导和培训，基本上都是在甲方待到17：00-18：00才能回去，对标准和风险评估也会进行较为专业的培训，也会对所有文件和记录模板一字一字的辅导修改和讲解，对甲方体系人员和各部门对接人员会现场一对一的培训和辅导，通过一系列的辅导和培训，甲方基本上能够掌握ISO/IEC 27001基础知识，能够建立ISO/IEC 27001基本框架，后续甲方基本可以自己轻松对ISO/IEC 27001进行维护，基本可以自己应对客户和认证审核，而无须多次找外部咨询服务。

>>ISO标准过程和文件清单<<

new!

>>更多精彩清单，敬请期待<<