行业认证服务业
认证种类信息安全管理体系认证
服务内容ISO27001信息安全管理体系认证培训辅导
所在地深圳
发货地深圳或广州
证书有效可查
公司机构正规
审核流程协助推进
价格费用优惠面议
适用标准ISO27001:2013
周期1个月
深圳汉墨管理咨询有限公司是经广东省深圳市工商局批准并注册登记的具有法人的综合管理咨询公司。公司具有丰富的培训咨询人才资源并组建了各个管理模块的培训咨询团队,致力于通过培训或咨询帮助企业解决管理困惑,如:体系认证培训与咨询、社会责任验厂培训与咨询、质量管理培训与咨询、现场管理培训与咨询,精益生产项目、企业管理诊断等。公司始终坚持“从实际出发,着眼于未来”的宗旨,为选择了我们公司的客户提供**来需求考虑的符合企业实际的培训咨询方案。
1 目的
为确保引进的信息处理设施的安全性、完整性和可用性,特制定本程序。
2 范围
本程序适用于组织与IT相关各类信息处理设施(包括各类软件、硬件及服务)的采购、安装、配置和使用等事宜的管理。
3 职责
3.1 产品技术部
负责组织与IT相关各类信息处理设施及其服务的引进。包括制作《仪器设备领用单》、进行技术选型、安装和验收等。
4 相关文件
《信息安全管理手册》
《软件开发管理程序》
《计算机管理程序》
5 程序
5.1 采购
各部门必须采购的信息处理设施、外包开发信息系统项目或外包信息系统服务,得到本部门负责人的批准后,向产品技术部提交《仪器设备领用单》。
《仪器设备领用单》得到产品技术部批准后,产品技术部负责技术选型和供应商评价。
5.2 技术选型
产品技术部负责对购入的信息处理设施的技术选型,并从技术角度对供应商进行评价。
技术选型应该包含性能、相关设施的兼容性、协作能力、技术发展能力等。技术选型结果应填写在《仪器设备领用单》相关栏目中。
5.3 安装验收
5.3.1 开箱检查
设备到货后产品技术部应负责开箱检查,依照《仪器设备领用单》和装箱单核对数量及物品,确认有无损坏并填写《仪器设备领用单》签字确认验收检测结果。
5.3.2 安装、调试、验收
需要安装、调试的设施,产品技术部会同使用部门进行安装、调试。在实施调试过程中出现的问题,要如实记录在《仪器设备领用单》中。
5.3.3 记录
产品技术部应保持以下文件和记录:
a) 仪器设备领用单
b) 采购合同及其相关附件
5.4 移交使用
验收合格后,可向相关的使用部门移交,移交时应同时移交相关使用说明书或操作手册,并在《仪器设备领用单》中签字确认。
设备移交后,使用部门应明确使用责任人,修改《信息处理设施一览表》上该设备的新信息。
使用责任人应认真阅读相关使用说明书或操作手册,了解信息处理设施合理使用规则和限制。必要时,产品技术部制订安全操作规程。
设备使用部门负责对设备进行定置管理,采取措施以降低来自环境威胁和危害的风险以及未经授权访问的机会。
对无人值守设备,应规定安全要求和程序进行妥善保护。
信息处理设施应按批准的使用目的和使用范围使用。如果发现将这些设备用于未经批准的非业务目的,或用于未经授权的目的,将采取惩戒措施。
ISO27001认证对企业的好处:
(1)符合法律法规要求
的获得,可以向机构表明,组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。
(2)维护企业的声誉、和客户信任
的获得,可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。
(3)履行信息安全管理责任
的获得,本身就能组织在各个层面的安全保护上都付出了卓有成效的努力,表明管理层履行了相关责任。
(4)增强员工的意识、责任感和相关技能
的获得,可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。
(5)保持业务持续发展和竞争优势
全面的信息安全管理体系的建立,意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护,并且建立有效的业务持续性计划框架,提升了组织的核心竞争力。
(6)实现风险管理
有助于更好地了解信息系统,并找到存在的问题以及保护的办法,保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护,确保信息环境有序而稳定地运作。
(7)减少损失,降低成本
ISMS的实施,能降低因为潜在安全事件发生而给组织带来的损失,在信息系统受到侵袭时,能确保业务持续开展并将损失降到低程度
ISO27001认证信息安全管理
ISO27001标准的起源和发展
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。
2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005。
标准的主要内容
ISO/IEC17799-2000(BS7799-1)对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用。该标准为开发组织的安全标准和有效的安全管理做法提供公共基础,并为组织之间的交往提供信任。
标准指出“象其他重要业务资产一样,信息也是一种资产”。它对一个组织具有价值,因此需要加以合适地保护。信息安全防止信息受到的各种威胁,以确保业务连续性,使业务受到损害的风险减至小,使**和业务机会大。
信息安全是通过实现一组合适控制获得的。控制可以是策略、惯例、规程、组织结构和软件功能。需要建立这些控制,以确保满足该组织的特定安全目标。
ISO27001认证是世界上应用广泛与典型的信息安全管理标准,主要用于**组织的信息安全,它是在BSI/DISC的BDD/2信息安全管理会下制定完成, 是现代IT企业信息安全标准的重要体现。也是信息安全管理领域迄今为重要的标准之一。
ISO27001认证的收益:
提升客户对于公司产品和服务信任度和满意度
展示公司服务的安全性,较大提升行业竞争力
与国际信息安全标准接轨,树立,有利于在世界范围内开展与其他企业的合作与交流
显著提高企业内部的IT信息安全管理规范,改善员工对于信息安全服务及IT管理认知
提升自身形象,进一步贴近客户需求,为客户提供可靠的IT服务
http://iso9001fsc.b2b168.com
