 |
体系咨询 |
|
|
|
|
|
 |
全国免费咨询电话:400-788-3676
座机:021-50890631
手机:15902123863
在线QQ :3215343608
地址:上海市浦东新区张江高科蔡伦路150号
|
|
|
|
|
ISO27001信息安全管理体系综述
 |
01 ISO27001信息安全管理体系认证简介
ISO27001信息安全管理体系,即Information Security Management System(简称ISMS),是组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系。它是直接管理活动的结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。 BS7799-2是建立和维持信息安全管理体系的标准,标准要求组织通过确定信息安全管理体系范围,制定信息安全方针,明确管理职责,以风险评估为基础选择控制目标与控制措施等一系列活动来建立信息安全管理体系;体系一旦建立,组织应按体系的规定要求进行运作,保持体系运行的有效性;信息安全管理体系应形成一定的文件,即组织应建立并保持一个文件化的信息安全管理体系,其中应阐述被保护的资产、组织风险管理方法、控制目标与控制措施、信息资产需要保护的程度等内容。
|
02 推行ISO27001信息安全管理体系的好处 :
1、强化信息安全管理,提高企业效益;增强客户信心,扩大市场份额。 2、获得了国际贸易绿卡 —“通行证”,消除了国际贸易壁垒。 3、节省了第二方审核的精力和费用。 4、强化企业内部信息安全管理,稳定经营运作,减少因人员工流动造成的技术或质量波动。 5、提升企业形象。 |
 |
 |
:
1、营业执照和组织机构代码证复印件(由申请方提供) 2、资质证明或许可证复印件(如国家法律法规有要求时由申请方提供) 3、组织结构和业务流程 4、产品涉及的标准和法律法规 5、ISO27001信息安全管理体系文件 |
1、管理手册、 程序文件、 内审审核、 管理评审 2、三阶作业指导及检验指导文件 3、日常运行记录 4、公司内部信息安全管理规则制度等。 以上材料一般由咨询辅导老师指导企业完成。 |
 |
 |
05 申报ISO27001质量管理体系流程:
1、咨询辅导师进企业诊断; 2、签署合同,辅导老师进企业进行辅导或培训 3、指导企业建立体系文件,进行文件运行,指导现场整改; 4、向认证公司申请现场审核; 5、认证公司受理后排定审核计划并通知企业; 6、现场审核,一般情况下辅导老师会全程陪同; 7、企业在辅导老师的协助下进行问题整改; 8、认证公司向企业颁发证书; 9、体系运行后续维护跟踪 。 |
|
|
|
|
|