网站地图 | 收藏本站 | 设为主页

验厂咨询· 产品认证· 体系认证

相关认证: · TL9000认证 · GB50430认证 · FSC认证 · HACCP认证 · QCO80000认证 · ISO27001认证 · ISO22000认证 · SA8000认证 · TS16949认证 · ISO13485认证
体系认证

> ISO9001认证

> ISO14001认证

> ISO45001认证

> 三体系认证

> ISO13485认证

> TS16949认证

> SA8000认证

> ISO22000认证

> ISO27001认证

> QCO80000认证

> HACCP认证

> FSC认证

> GB50430认证

> TL9000认证

联系我们
佛山沃博企业管理服务有限公司 
地址:佛山市顺德区容桂天富来环球广场807单元 
电话:0757-22177500  
客户专线:15800087775(刘小姐) 
邮箱:wobo@wobocn.com

 
ISO27001认证咨询

ISO27001信息安全管理体系认证

发布者:admin 发布时间:2020-3-14 15:23:56 阅读:0


 

 ISO27001简介

  ISO/IEC27001 信息安全管理体系(ISMS——information security management system)是信息安全管理的国际标准。最初源于英国标准BS7799,经过十年的不断改版,最终再2005年被国际标准化组织(ISO)转化为正式的国际标准,目前国际采用进一步更新的ISO/IEC27001:2013作为企业建立信息安全管理的要求。该标准可用于组织的信息安全管理建设和实施,通过管理体系保障组织全方面的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的信息安全管理。

  目前国际上普遍采用ISO/IEC27001:2013作为企业建立信息安全管理体系的要求,体系包括14个控制域、35个控制目标、114项控制措施。体系控制域内容如下:

  ISO/IEC27001 信息安全管理体系,即Information Security Management System,简称ISMS。概念最初源于英国标准BS7799,经过十年的不断改版,最终再2005年被国际标准化组织(ISO)转化为正式的国际标准,目前国际采用进一步更新的ISO/IEC27001:2013作为企业建立信息安全管理的要求。该标准可用于组织的信息安全管理建设和实施,通过管理体系保障组织全方面的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的信息安全管理。

  Plan规划:信息安全现状调研与诊断、定义ISMS的范围和方针、定义风险评估的系统性方针、资产识别与风险评估方法、评价风险处置的方法、明确控制目标并采取控制措施、输出合理的适用性声明(SOA);

  DO:实施控制的管理程序、实施所选择的控制措施、管理运行、资源提供、人员意识和能力培训;

  Check:执行监视和测量管理程序、实施检查措施并定期评价其有效性、评估残余风险和可接受风险的等级、ISMS内部审核、ISMS管理评审、记录并报告所有活动和事态事件;

  Act:测量ISMS业绩、收集相关的改进建议并处置、采取适当的纠正和预防措施、保持并改进ISMS确保持续运行。

 企业需求与认证收益

  企业的需求:

  符合法律法规及相关部门审核标准

  实现公司可持续发展

  进一步树立和完善企业内部信息安全管理

  加强客户信息安全保护

  提升客户管理服务满意度

  认证的收益:

  提升客户对于公司产品和服务信任度和满意度

  展示公司服务的安全性,极大提升行业竞争力

  与国际信息安全标准接轨,树立行业标杆,有利于在世界范围内开展与其他企业的合作与交流

  显著提高企业内部的IT信息安全管理规范,改善员工对于信息安全服务及IT管理认知

  提升自身品牌形象,进一步贴近客户需求,为客户提供优质可靠的IT服务

 ISO27001认证

  ISO27001作为信息安全管理标准,为信息安全管理体系(ISMS)的建立、实施、运行、监视、评审、保持和持续改进提供了模型和必要的控制目标和措施,是ISMS顺利实施的指南。

  一般企业建立实施至少需要3个月时间

 


 

上一篇 : ISO27001涉及的14个安全领域 下一篇: ISO27001认证如何预防信息安全问题

关键词: · ISO9001认证 · ISO14001认证 · ISO45001认证 · 三体系认证 · ISO13485认证 · TS16949认证 · SA8000认证 · ISO22000认证 · ISO27001认证