公司名称深圳汉墨管理咨询有限公司
行业认证服务业
认证种类信息安全管理体系认证
服务内容ISO27001信息安全管理体系认证培训辅导
服务电话
所在地深圳
ISO认证ISO27001信息安全管理体系认证咨询
ISO27001认证ISO27001信息安全管理体系认证办理
发货地深圳或广州
ISO27001认证办理信息安全管理体系认证办理
通信安全
实施网络安全管理,划分网络安全区域,对网络设备、网络活动进行监控和管理,制定网络安全策略和操作规程,对网络信息及其支持设施进行保护。具体管理策略由公司网络管理员进行部署实施,具体管理策略请参见《通信安全管理制度》。
系统获取、开发和维护
1. 在进行信息系统开发活动前,应明确在信息系统中包含基本的自动控制措施,以及支持性的人工控制措施的需求。信息系统的安全要求与信息系统建设过程的安全要求应在信息系统项目的早期阶段被集成。购买成熟的软件产品应遵循一个正式的测试和获取过程。与供货商签的合同应提出已确定的安全要求。
2. 在信息系统设计和开发过程中,应将数据的校验和检查功能集成在信息系统数据处理的整个过程,以保证信息系统在处理数据的过程中,数据的完整性没有丧失或遭到破坏。
3. 在进行信息系统建设的过程中,需进行安全风险评估以判定是否需要保证消息完整性,并确定合适的实施方法。
1内部审核准备
信息安全工作小组在内审前确定审核组长和审核员,经体系负责人批准后,组建审核组。
无论审核组长还是审核员必须符合下列条件:
1) 经培训,取得内审员资格或具有相关能力;
2) 具备相应的标准知识,具有责任心,较强的沟通和文字表达能力;
3) 熟悉审核程序,掌握审核方法;
4) 与被审查部门无直接责任和利害关系。
2内审实施计划
审核组组长编制《内部审核计划》,报体系负责人审批后,由信息安全工作小组提前下发受审部门。受审核部门做好准备工作,如对审核计划有异议,需在实施审核前向审核组长反馈,协商调整。内部审核计划应包括审核目的、审核范围、审核准则、审核重点、审核人员及分工、会议和日程安排等内容。
3审核组预备会议
审核组长组织召开审核组预备会议。内容包括:
1) 通报内部审核计划;
2) 明确审核员的分工;
3) 对审核员的工作提出具体要求;
4) 必要时对审核员进行培训。
4审核收集
内审员收集审核所需的文件和资料,如:如标准、信息安全管理手册、有关程序文件、合同、法律法规、客户及相关方要求等。并根据分工,编制《内部审核检查表》交审核组长批准。
下列文件的全部或部分内容在本文件中进行了规范引用,对于其应用是必不可少的。凡是注日期的引用文件,只有引用的版本适用于本标准;凡是不注日期的引用文件,其版本(包括任何修改)适用于本标准。
ISO/IEC 27000,信息技术—安全技术—信息安全管理体系—概述和词汇
术语和定义
ISO/IEC 27000中的术语和定义适用于本标准。
组织环境
理解组织及其环境
管理者应确定与本公司信息安全目标和战略方向相关并影响实现管理体系预期结果的各种内部因素(公司的价值观、文化、知识、绩效等相关因素)和外部因素(国际、国家、地区和当地的各种法律法规、技术、竞争、文化和社会因素等)。这些因素可以包括需要考虑的正面和负面因素或条件。
本公司定期对这些内部和外部因素的相关信息进行监视和评审,以确保其充分和适宜。
企业外部宗旨:踏踏实实做事,本本份份做人”;
企业内部宗旨:员工与企业共同发展,共同进步;
企业战略方向:客户至上,技术,不断创新,诚信为本。
信息安全管理小组
信息安全管理体系的决策机构,确定信息安全管理体系的建设方向,制订方针目标等。
a) 确立公司信息安全和风险管理的方针政策,并贯彻落实;
b) 组织制定公司信息安全和风险管理的总体规划;
c) 对信息安全事件提出处置策略;
d) 研究部署和讨论决定公司信息安全和风险管理工作的重大事项;
e) 授权相关部门对公司信息安全工作进行考核,审批考核结果并做决策。
f) 每年在管理评审会上对信息安全方针进行评审。
-/gbafcji/-
http://iso9001fsc.b2b168.com
