關鍵詞 |
信息安全管理體系代辦 |
面向地區 |
ISO/IEC27001的主要控制過程,ISO/IEC27001:2013標準包括11大控制方面、39個控制目標和133項控制措施,為企業提供的信息安全保障。
人力資源安全――明確工作人員在招聘、雇傭、解聘過程中所涉及的信息保密等安全問題,加強對工作人員信息安全培訓與教育,提高工作人員安全防范意識,減少人為錯誤、偷竊、欺詐或濫用信息及處理設施的風險。
系統的獲取、開發和維護――明確應用系統安全需求,包括輸入數據校驗、輸出數據校驗、業務處理過程校驗、傳輸數據認證等;確定加密控制辦法,包括加密、數字簽名、不可否認服務、密鑰管理等管控辦法;確定系統文件的安全保護辦法,以及開發和支持過程的安全管理辦法。確保將安全納入信息系統的整個生命周期。
業務持續性管理――定義業務持續性管理過程,業務持續性和影響過程分析,制定和執行切實可行的業務持續性計劃,定期測試、維護、演練、重新評估業務持續性計劃。防止業務活動的中斷,并保護關鍵的業務過程免受重大故障或災難的影響。
ISO27001信息安全管理體系書面材料審核時限及要求
審核機構收到申請材料后,應當在五日內完成申請材料書面審查。申請材料且符合法定形式的,應當受理并發出受理通知書;申請材料不或者不符合法定形式的,應當一次告知申請單位十五日內補正。逾期未告知申請單位補正的,自收到申請材料之日起即為受理。申請單位十五日內不予補正的,視為放棄本次行政許可申請。
ISO27001信息安全管理體系認證現場審核時限及要求
對書面審查合格的單位,審核機構應當指派兩名以上工作人員,并可以結合工作實際指派一名以上審查,依據標準文件和評分標準,對制度、工作機構、監督管理、IT人員管理、技術防護以及從事IT業務的能力等情況進行現場審查。
| 主營行業:管理咨詢 |
| 公司主營:危險化學品經營許可證,人力資源服務許可證,危險廢物經營許可證,勞務派遣經營許可證 |
| 主營地區:全國范圍 |
| 企業類型:股份有限公司 |
| 公司成立時間:2020-03-15 |
| 經營模式:貿易型 |
| 公司郵編:518000 |
————— 認證資質 —————
