ISO27001信息安全管理体系

随着我国中小企业信息化的普及,信息化给中小企业带来积极影响的同事,也带来了信息安全方面的消极影响。通过制定和实施企业ISO27001信息安全体系能够规范企业员工的行为,保证各种技术手段的有效实施,从整体上统筹安排各种软硬件,保证信息安全体系协同有序和经济性。
段经理: 13519633755
QQ: 1922738490
微信: 13659432223
座机: 0931-8426668
网址: www.yuboxinxi.cn
地址: 甘肃省兰州市城关区曹家巷新闻出版大厦2207室
留言咨询 更多信息
分享:

产品介绍


一、业务背景

随着我国中小企业信息化的普及,信息化给中小企业带来积极影响的同事,也带来了信息安全方面的消极影响。通过制定和实施企业ISO27001信息安全体系能够规范企业员工的行为,保证各种技术手段的有效实施,从整体上统筹安排各种软硬件,保证信息安全体系协同有序和经济性。

二、业务介绍

信息安全管理就是对信息安全风险进行识别、分析、采取措施将风险降到可接受水平的过程。

 、ISO27001咨询服务

针对ISO27001信息安全管理体系》标准要求,为企业提供前期咨询服务。

---差距评估:对照标准要求,提出差距,给出评估报告;

---贯标咨询:企业标准实施辅导,包含差距评估、标准培训、实施辅导、预评估等

四、业务流程

申请认证的组织组织应建立符合ISO/IEC 27001:2013标准要求的文件化信息安全管理体系,在申请认证之前应完成内部审核和管理评审,并保证体系有效、充分运行三个月以上;组织应向认证中心提供信息安全管理体系运行的充分信息,对于多现场应说明各现场的认证范围、地址及人员分布等情况,认证中心将以抽样的方式对多现场进行审核;

认证分两个阶段进行:阶段审核,主要进行文件审核并确认第二阶段审核准备的充分性;第二阶段审核,主要对体系的符合性和有效性进行评价,作出现场审核的推荐结论;证书有效期3年,获得认证后每年进行一次监督;

相关推荐更多>>