行业认证服务业
认证种类信息安全管理体系认证
服务内容ISO27001信息安全管理体系认证培训辅导
所在地深圳
发货地深圳或广州
证书有效可查
公司机构正规
审核流程协助推进
价格费用优惠面议
适用标准ISO27001:2013
周期1个月
ISO27001的优势
1)通过定义、评估和控制风险,确保经营的持续性和能力
2)减少由于合同违规行为以及直接触犯法律法规要求所造成的责任
3)通过遵守国际标准提高企业竞争能力,提升企业形象
4)明确定义所有组织的内部和外部的信息接口目标:谨防数据的误用和丢失
5)建立安全工具使用方针
6)谨防技术诀窍的丢失
7)在组织内部增强安全意识
8)可作为公共会计审计的证据
ISO27001认证的办理时间:配合好的情况下,3-4个月*
ISO27001认证适用范围:
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及保险、证券、银行、金融产业链所涉及的行业(印刷、IC卡制造)以及为金融行业提供服务的企业、电信行业、电力行业、数据处理中心和软件、软件开发等行业。
我公司管理者通过以下活动,对建立、实施、运作、监视、评审、保持和改进信息安全管理体系的承诺提供证据:
a) 建立信息安全方针;
b) 确保信息安全目标和计划得以制定(见《信息安全适用性声明SoA》、《风险处理计划》及相关记录);
c) 建立信息安全的角色和职责(见本手册附录一(规范性附录)《职责权限》和相应的管理程序);
d) 向组织传达满足信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性;
e) 提供充分的资源,以建立、实施、运作、监视、评审、保持并改进信息安全管理体系(见本手册*7章);
f) 决定接受风险的准则和风险的可接受等级(见《信息安全风险管理程序》及相关记录);
g) 确保内部信息安全管理体系审核(见本手册*9章)得以实施;
h) 实施信息安全管理体系管理评审(见本手册*9章)。
ISO27001认证是世界上应用广泛与典型的信息安全管理标准,主要用于**组织的信息安全,它是在BSI/DISC的BDD/2信息安全管理会下制定完成, 是现代IT企业信息安全标准的重要体现。也是信息安全管理领域迄今为重要的标准之一。
1 目的
为对适用范围内的设备的维护过程实施有效控制,确保其连续的可用性和完整性,特制定本程序。
2 目的
本程序适用于本组织各类信息处理设施(包括传输线路)的维护管理。
3 职责
3.1 销售部
负责测试用计算机和网络设备的管理与维护。
3.2 销售部
负责组织内办公用计算机和网络设备的管理与维护。
4 相关文件
《信息安全管理手册》
5 程序
5.1 信息设备的分类
办公用计算机设备,包括所有销售部、会议室内的计算机、打印机,域控制涉密电脑,DNS涉密电脑、EMAIL涉密电脑、程控交换机等。
开发测试用计算机设备,包括所有研发测试工作使用的计算机、涉密电脑、小型机、磁盘阵列、光纤交换机、工控机等。
网络设备,包括交换机、路由器、防火墙等。
其它办公设备,包括电话设备、复印机、传真机等。
5.2 计算机、网络设备的管理与维护
计算机、网络设备应进行日常点检。
日常点检的目的是确认系统硬件是否运行良好,有无硬件及程序上的报警,备份是否正常进行等。
5.3 维修服务的外包安全控制
组织应与厂商签订设备维护(维修)服务合同,合同应包含信息安全方面的条款,例如签订保密协议。合同须明确服务的时间、范围、内容和记录保存条款。
对厂商现场维护有安全要求时应填写《第三方物理访问申请授权表》,由相关人员陪同方可进入。
5.4 资料的保存
办公用设备的技术资料由销售部保存并建立《设备技术资料清单》,以备日后查阅。
设备厂商对设备进行维修后提供的维修(维护)记录单,由销售部保存,以备日后查询。
测试用设备的技术资料由销售部保存并建立《设备技术资料清单》,以备日后查阅。
设备厂商对设备进行维修后提供的维修(维护)记录单,由销售部保存,以备日后查询。
5.5 设备的迁移与报废
设备的迁移与报废依照本组织《变更管理程序》执行。
特别的,如报废设备中存有秘密信息,必须予以清除并在《设施报废记录》中予以说明。
5.6 系统故障处理
系统发生故障时,维护人员应按照各系统的点检业务手册进行及时的处理,故障发生的原因、处理结果应按照点检业务手册的要求予以记录。
5.7 容量管理
定期信息处理设施的容量,包括设备的数量、性能、线路、磁盘容量等,每年根据各销售部门的需要,制定计划。
5.8 技术脆弱性管理及扫描工具的安全使用
定期发现信息系统中的技术脆弱性,可以通过自动化工具进行扫描,包括网络、涉密电脑、应用程序及网站,形成分析报告,对发现的高风险漏洞进行处置。
对网络扫描工具的使用,必须得到经理的授权,并保存使用的记录。
5.9 设备转移
机房内的设备,包括网络设备、涉密电脑、UPS、空调不得移出机房。
工作用的PC机不得随便移动。PC机的转移统一由销售部执行,各部门如因工作需要必须要转移PC机,由个人填写《信息设备转移单》,并清除秘密信息,交由部门经理审核批准后,再向销售部申请,经审核批准后,销售部管理人员负责PC机的转移。
电话、座椅的转移流程与5.8.2相同。
5.10 信息设施的时钟同步
Internet时钟涉密电脑为时钟同步涉密电脑,系统自动与时钟同步涉密电脑进行对时。
根据 ISO27001 对您的信息安全管理体系进行认证,可以带来以下几个好处:
1、引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效。保证信息安全不是仅有一个防火墙,或找一个提供信息安全服务的公司就可以达到的。它需要全面的综合管理。
2、通过进行ISO27001信息安全管理体系认证,可以增进组织间电子电子商务往来的信用度,能够建立起和贸易伙伴之间的互相信任,随着组织间的电子交流的增加通过信息安全管理的记录可以看到信息安全管理明显的利益,并为广大用户和服务提供商提供一个基础的设备管理。同时,把组织的干扰因素降到小,创造更大收益。
3、通过认证能保证和组织所有的部门对信息安全的承诺。
4、通过认证可改善全体的业绩、消除不信任感。
5、获得国际认可的机构的认证,可得到国际上的承认,拓展您的业务。
6、建立信息安全管理体系能降低这种风险,通过第三方的认证能增强投资者及其他利益相关方的投资信心。
http://iso9001fsc.b2b168.com
