服务内容
ISO/IEC 27001标准根据保密性、完整性和实用性三大原则,内容覆盖以下方面:
信息安全方针
信息安全组织
人力资源安全
资产处理
访问控制
加密
物理和环境安全
操作安全
通讯安全
体系的获取、开发和维护
供应联系
信息安全事件处理
信息安全方面的业务持续处理
符合性
服务进程
进程1-根据组织的规划和业务类型供应定制化的主张,在您签署合同书后,咨询和审理即可开端。
进程2-供应可选择的咨询服务,组成认证团队。
进程3-可选择的针对预备情况与薄弱环节的“预审”服务。
进程4-正式审理。第一阶段:预备情况点评:对组织树立的文件化体系及其他重要体系进行点评,提出不符合项。
进程5-第二阶段:包含与作业人员面谈、文件记载的查看以及对作业实践的现场调查,提出审理发现。审理合格后会签发证书。
进程6-根据合同,每半年或一年对体系和整改计划的施行进行监督审理。
进程7-证书签发3年期满后,施行再认证审理。
认证优点
大多数组织的运行都无法脱离体系的信息安全处理,信息在质量、数量、分发的任何环节呈现偏差都可能使您的业务面临风险。ISO/IEC 27001信息安全处理体系(ISMS)标准专注于每一个关键风险以识别组织可能面临的风险。
ISO/IEC 27001认证提升组织的信誉度,展示数据和体系的完整性,并证明组织对信息安全的许诺;同时,它也能影响组织文明,赢得注重信息安全的客户的喜欢,进步员工道德水平,加强作业区域的保密性。
