全国免费热线:400-788-3676
体系咨询

全国免费咨询电话:400-788-3676

座机:021-50890631

手机:15902123863

在线QQ3215343608

地址:上海市浦东新区张江高科蔡伦路150  

 

ISO27001信息安全管理体系综述

 

01 ISO27001信息安全管理体系认证简介


ISO27001信息安全管理体系,即Information Security Management System(简称ISMS),是组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系。它是直接管理活动的结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
BS7799-2是建立和维持信息安全管理体系的标准,标准要求组织通过确定信息安全管理体系范围,制定信息安全方针,明确管理职责,以风险评估为基础选择控制目标与控制措施等一系列活动来建立信息安全管理体系;体系一旦建立,组织应按体系的规定要求进行运作,保持体系运行的有效性;信息安全管理体系应形成一定的文件,即组织应建立并保持一个文件化的信息安全管理体系,其中应阐述被保护的资产、组织风险管理方法、控制目标与控制措施、信息资产需要保护的程度等内容。

 

02 推行ISO27001信息安全管理体系的好处 :

1、强化信息安全管理,提高企业效益;增强客户信心,扩大市场份额。
2、获得了国际贸易绿卡 —“通行证”,消除了国际贸易壁垒。
3、节省了第二方审核的精力和费用。
4、强化企业内部信息安全管理,稳定经营运作,减少因人员工流动造成的技术或质量波动。
5、提升企业形象。

 


03
申请27001信息安全管理体系需要准备的资料

1、营业执照和组织机构代码证复印件(由申请方提供)
2、资质证明或许可证复印件(如国家法律法规有要求时由申请方提供)
3、组织结构和业务流程
4、产品涉及的标准和法律法规
5、ISO27001信息安全管理体系文件

 

04ISO27001认证过程中会审核哪些材料:

1、管理手册、 程序文件、 内审审核、 管理评审
2、三阶作业指导及检验指导文件
3、日常运行记录
4、公司内部信息安全管理规则制度等。
以上材料一般由咨询辅导老师指导企业完成。

 

05 申报ISO27001质量管理体系流程:

1、咨询辅导师进企业诊断;
2、签署合同,辅导老师进企业进行辅导或培训
3、指导企业建立体系文件,进行文件运行,指导现场整改;
4、向认证公司申请现场审核;
5、认证公司受理后排定审核计划并通知企业;
6、现场审核,一般情况下辅导老师会全程陪同;
7、企业在辅导老师的协助下进行问题整改;
8、认证公司向企业颁发证书;
9、体系运行后续维护跟踪 。

 

 

上海永略企业管理咨询有限公司总部

 

全国免费电话:400-788-3676 24小时专线)

电话(T):86-021-50890631        传真(F):86-021-39651456

手机:15902123863   方老师

在线QQ 3215343608

邮箱(E-mail):yonglueqiguan@163.com

地址:上海市浦东新区张江高科技园区蔡伦路150

网址:http://www.sh-fsc.com