体系管理认证咨询
北华联系方式/Contact
联系人:郝老师
手机:13584839499
电话:400-0512-166
传真:0512-67781682
北华分公司联系方式/Contact
地 址:上海市虹口区四川北路1915号7B01室
联系人:周老师
电 话:400-0512-166
QQ:147324888
地 址:重庆市璧山区璧泉街道虎峰村2社
联系人:沈老师
电 话:400-0512-166
QQ:334585712
地 址:常州市武进区礼嘉镇浦岸村
联系人:刘老师
电 话:400-0512-166
QQ:47459674
地 址:福建省厦门市集美区杏林董任路8号
联系人:纪老师
电 话:400-0512-166
QQ:147324888
地 址:青岛市市北区鞍山路108号
联系人:陈老师
电 话:400-0512-166
QQ:147324888
地 址:杭州市下城区绍兴路538号浙江三立时代广场9楼
联系人:孙老师
电 话:400-0512-166
QQ:147324888
地 址:深圳市宝安区沙井镇新桥第三工业区大围4路1号
联系人:郭老师
电 话:400-0512-166
QQ:147324888
地 址:天津市南开区梅苑路5号金融科技大厦3316室
联系人:宋老师
电 话:400-0512-166
QQ:147324888
地 址:深圳市宝安区沙井镇新桥第三工业区大围4路1号
联系人:顾老师
电 话:400-0512-166
QQ:147324888
ISO27001认证简介:
ISO27001信息安全管理体系,即Information Security Management System(简称ISMS),是组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系。它是直接管理活动的结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
BS7799-2是建立和维持信息安全管理体系的标准,标准要求组织通过确定信息安全管理体系范围,制定信息安全方针,明确管理职责,以风险评估为基础选择控制目标与控制措施等一系列活动来建立信息安全管理体系;体系一旦建立,组织应按体系的规定要求进行运作,保持体系运行的有效性;
信息安全管理体系应形成一定的文件,即组织应建立并保持一个文件化的信息安全管理体系,其中应阐述被保护的资产、组织风险管理方法、控制目标与控制措施、信息资产需要保护的程度等内容。
认证项目 |
ISO27001信息安全管理体系 |
 |
认证周期 |
90个工作日 |
|
认证对象 |
工厂企业、政府机构、服务组织等 |
|
认证费用 |
详情请咨询400-0512-166 |
ISO27001标准的主要内容:
SO/IEC17799-2000(BS7799-1)对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用。该标准为开发组织的安全标准和有效的安全管理做法提供公共基础,并为组织之间的交往提供信任。
标准指出“象其他重要业务资产一样,信息也是一种资产”。它对一个组织具有价值,因此需要加以合适地保护。信息安全防止信息受到的各种威胁,以确保业务连续性,使业务受到损害的风险减至最小,使投资回报和业务机会最大。
信息安全是通过实现一组合适控制获得的。控制可以是策略、惯例、规程、组织结构和软件功能。需要建立这些控制,以确保满足该组织的特定安全目标。
实施ISO27001认证的效益:
1、通过定义、评估和控制风险,确保经营的持续性和能力
2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任
3、通过遵守国际标准提高企业竞争能力,提升企业形象
4、明确定义所有组织的内部和外部的信息接口目标:谨防数据的误用和丢失
5、建立安全工具使用方针
6、谨防技术诀窍的丢失
7、在组织内部增强安全意识
8、可作为公共会计审计的证据
ISO27001标准的适用范围:
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
地址:江苏省苏州市相城区相城大道666号 TEL:135-8483-9499 0512-66185336 传真:0512-67781682 E-mail:beihua@beihuarz.com
Copyright © 2011-2023 isorzzx.cn 苏州北华认证咨询有限公司 苏ICP备16031868号-3
