ISO27001信息安全管理体系

随着我国中小企业信息化的普及，信息化给中小企业带来积极影响的同事，也带来了信息安全方面的消极影响。通过制定和实施企业ISO27001信息安全体系能够规范企业员工的行为，保证各种技术手段的有效实施，从整体上统筹安排各种软硬件，保证信息安全体系协同有序和经济性。

一、业务背景

随着我国中小企业信息化的普及，信息化给中小企业带来积极影响的同事，也带来了信息安全方面的消极影响。通过制定和实施企业ISO27001信息安全体系能够规范企业员工的行为，保证各种技术手段的有效实施，从整体上统筹安排各种软硬件，保证信息安全体系协同有序和经济性。

二、业务介绍

信息安全管理就是对信息安全风险进行识别、分析、采取措施将风险降到可接受水平的过程。

三 、ISO27001咨询服务

针对《ISO27001信息安全管理体系》标准要求，为企业提供前期咨询服务。

---差距评估：对照标准要求，提出差距，给出评估报告；

---贯标咨询：企业标准实施辅导，包含差距评估、标准培训、实施辅导、预评估等

四、业务流程

申请认证的组织组织应建立符合ISO/IEC 27001:2013标准要求的文件化信息安全管理体系，在申请认证之前应完成内部审核和管理评审，并保证体系有效、充分运行三个月以上；组织应向认证中心提供信息安全管理体系运行的充分信息，对于多现场应说明各现场的认证范围、地址及人员分布等情况，认证中心将以抽样的方式对多现场进行审核；

认证分两个阶段进行：一阶段审核，主要进行文件审核并确认第二阶段审核准备的充分性；第二阶段审核，主要对体系的符合性和有效性进行评价，作出现场审核的推荐结论；证书有效期3年，获得认证后每年进行一次监督；