行业认证服务业
认证种类信息安全管理体系认证
服务内容ISO27001信息安全管理体系认证培训辅导
所在地深圳
发货地深圳或广州
证书有效可查
公司机构正规
审核流程协助推进
价格费用优惠面议
适用标准ISO27001:2013
周期1个月
深圳汉墨管理咨询是经广东省深圳市工商局批准并注册登记的具有法人的综合管理咨询公司。公司具有丰富的培训咨询人才资源并组建了各个管理模块的培训咨询团队,致力于通过培训或咨询帮助企业解决管理困惑,如:体系认证培训与咨询、社会责任验厂培训与咨询、质量管理培训与咨询、现场管理培训与咨询,精益生产项目、企业管理诊断等。公司始终坚持“从实际出发,着眼于未来”的宗旨,为选择了我们公司的客户提供**来需求考虑的符合企业实际的培训咨询方案。
ISO27001认证是世界上应用广泛与典型的信息安全管理标准,主要用于**组织的信息安全,它是在BSI/DISC的BDD/2信息安全管理会下制定完成, 是现代IT企业信息安全标准的重要体现。也是信息安全管理领域迄今为重要的标准之一。
ISO27001认证的收益:
提升客户对于公司产品和服务信任度和满意度
展示公司服务的安全性,较大提升行业竞争力
与国际信息安全标准接轨,树立,有利于在世界范围内开展与其他企业的合作与交流
显著提高企业内部的IT信息安全管理规范,改善员工对于信息安全服务及IT管理认知
提升自身形象,进一步贴近客户需求,为客户提供可靠的IT服务
本公司采取相关部门代表组成的协调会的方式,进行信息安全协调和协作,以:
a) 确保安全活动的执行符合信息安全方针;
b) 确定怎样处理不符合;
c) 批准信息安全的方法和过程,如风险评估、信息分类;
d) 识别重大的威胁变化,以及信息和相关的信息处理设施对威胁的暴露;
e) 评估信息安全控制措施实施的充分性和协调性;
f) 有效的推动组织内信息安全教育、培训和意识;
g) 评价根据信息安全事件和评审得出的信息,并根据识别的信息安全事件推荐适当的措施。
本公司总经理为信息安全责任者。总经理信息安全管理者代表,无论信息安全管理者代表其他方面的职责如何,对信息安全负有以下职责:
a) 建立并实施信息安全管理体系必要的程序并维持其有效运行;
b) 对信息安全管理体系的运行情况和必要的改善措施向信息安全小组或责任者报告。
各部门负责人为本部门信息安全管理责任者,全体员工都应按保密承诺的要求自觉履行信息安全保密义务。
各部门、人员有关信息安全职责分配见附录一(规范性附录)《职责权限》和相应的程序文件(管理标准)、规定及岗位说明书。
信息安全小组制定《信息安全风险管理程序》,建立识别适用于信息安全管理体系和已经识别的业务信息安全、法律和法规要求的风险评估方法,建立接受风险的准则并识别风险的可接受等级。按信息安全风险评估执行《信息安全风险管理程序》进行,以保证所选择的风险评估方法应确保风险评估能产生可比较的和可重复的结果。
本公司按《信息安全风险管理程序》分析和评价风险:
a) 针对重要资产的价值和脆弱性严重程度,计算出风险发生的影响值;
b) 针对每一项威胁发生频率、脆弱性被威胁利用的*程度进行赋值,然后计算得出风险发生的可能性;
c) 根据《信息安全风险管理程序》计算风险等级,从而得出风险等级;
根据《信息安全风险管理程序》及风险接受准则,判断风险为可接受或需要处理。
信息安全小组根据相关法律法规要求、信息安全方针、业务发展要求及风险评估的结果,组织有关部门选择和制定了信息安全目标,并将目标分解到有关部门(见《信息安全适用性声明》):
a) 信息安全控制目标获得总经理的批准。
b) 控制目标及控制措施的选择原则来源于ISO/IEC 27001:2013附录A,具体控制措施参考ISO/IEC 27002:2013《信息技术-安全技术-信息安全管理实用规则》。
c) 本公司根据信息安全管理的需要,可以选择标准之外的其他控制措施。
对风险处理后的剩余风险应形成《信息安全剩余风险评估报告》并得到公司管理者的批准。
ISO27001认证的收益:
提升客户对于公司产品和服务信任度和满意度
展示公司服务的安全性,较大提升行业竞争力
与国际信息安全标准接轨,树立,有利于在世界范围内开展与其他企业的合作与交流
显著提高企业内部的IT信息安全管理规范,改善员工对于信息安全服务及IT管理认知
提升自身形象,进一步贴近客户需求,为客户提供可靠的IT服务
http://iso9001fsc.b2b168.com
