關(guān)鍵詞 |
信息安全管理體系申辦 |
面向地區(qū) |
ISO/IEC27001發(fā)展史
信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國(guó)的BS7799標(biāo)準(zhǔn),該標(biāo)準(zhǔn)由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)于1995年2月提出,并于1995年5月修訂而成的。現(xiàn)在,ISO27000:2005標(biāo)準(zhǔn)已得到了很多國(guó)家的認(rèn)可,是國(guó)際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)。 2000年,國(guó)際標(biāo)準(zhǔn)化組織(ISO)在BS7799-1的基礎(chǔ)上制定通過(guò)了ISO 17799標(biāo)準(zhǔn)。BS7799-2在2002年也由BSI進(jìn)行了重新的修訂。ISO組織在2005年對(duì)ISO 17799再次修訂,BS7799-2也于2005年被采用為ISO27001:2005。
ISO/IEC27001的主要控制過(guò)程,ISO/IEC27001:2013標(biāo)準(zhǔn)包括11大控制方面、39個(gè)控制目標(biāo)和133項(xiàng)控制措施,為企業(yè)提供的信息安全保障。
信息安全管理體系框架
安全方針――管理層應(yīng)對(duì)信息安全提出明確目標(biāo),并制定出可操作的安全管理策略,為信息安全提供管理指導(dǎo)和支持。安全組織――在組織內(nèi)建立信息安全組織、管理與第三方有關(guān)、及外包管理安全問(wèn)題。資產(chǎn)分類(lèi)與管理――對(duì)于信息技術(shù)有關(guān)的資產(chǎn)進(jìn)行分類(lèi),加強(qiáng)與信息技術(shù)有關(guān)的資產(chǎn)分類(lèi)管理,并對(duì)這些資產(chǎn)就價(jià)值和重要性進(jìn)行分類(lèi)標(biāo)識(shí),實(shí)施不同安全措施對(duì)這些資產(chǎn)進(jìn)行保護(hù)。
物理和環(huán)境安全――分析安全威脅來(lái)源,劃分物理安全區(qū)域,加強(qiáng)對(duì)后臺(tái)計(jì)算機(jī)服務(wù)器與用戶桌面計(jì)算機(jī)的保護(hù),防止因水、火、盜竊、雷電、電力供應(yīng)、化學(xué)腐蝕等因素帶來(lái)的安全威脅,并制定計(jì)算機(jī)設(shè)備引進(jìn)、日常運(yùn)行、銷(xiāo)毀處理程序和辦法。
業(yè)務(wù)持續(xù)性管理――定義業(yè)務(wù)持續(xù)性管理過(guò)程,業(yè)務(wù)持續(xù)性和影響過(guò)程分析,制定和執(zhí)行切實(shí)可行的業(yè)務(wù)持續(xù)性計(jì)劃,定期測(cè)試、維護(hù)、演練、重新評(píng)估業(yè)務(wù)持續(xù)性計(jì)劃。防止業(yè)務(wù)活動(dòng)的中斷,并保護(hù)關(guān)鍵的業(yè)務(wù)過(guò)程免受重大故障或?yàn)?zāi)難的影響。
符合性――識(shí)別現(xiàn)有適用的法律法規(guī),保護(hù)個(gè)人信息的隱私;使用合法的、正版的系統(tǒng)軟件與應(yīng)用軟件;加強(qiáng)計(jì)算機(jī)安全審計(jì),保障技術(shù)和安全策略的合規(guī)性的合規(guī)性。避免違反任何刑法和民法、法律法規(guī)或合同義務(wù)以及任何安全要求。
ISO27001信息安全管理體系認(rèn)證現(xiàn)場(chǎng)審核時(shí)限及要求
對(duì)書(shū)面審查合格的單位,審核機(jī)構(gòu)應(yīng)當(dāng)指派兩名以上工作人員,并可以結(jié)合工作實(shí)際指派一名以上審查,依據(jù)標(biāo)準(zhǔn)文件和評(píng)分標(biāo)準(zhǔn),對(duì)制度、工作機(jī)構(gòu)、監(jiān)督管理、IT人員管理、技術(shù)防護(hù)以及從事IT業(yè)務(wù)的能力等情況進(jìn)行現(xiàn)場(chǎng)審查。
ISO27001信息安全管理體系對(duì)企業(yè)的重要性:建立IT部門(mén)一整套行之有效的持續(xù)改善機(jī)制和內(nèi)控機(jī)制;明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)的結(jié)合點(diǎn),完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配置,使各項(xiàng)IT資源的運(yùn)用符合公司業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo);通過(guò)建立優(yōu)化、透明的管理流程和權(quán)責(zé)的定義,監(jiān)控管理流程、進(jìn)行績(jī)效評(píng)價(jià)。加強(qiáng)公司信息資產(chǎn)的安全性,保障業(yè)務(wù)持續(xù)開(kāi)展與緊急恢復(fù)。
ISO27001信息安全管理體系對(duì)企業(yè)的重要性:業(yè)務(wù)規(guī)范化。降低IT運(yùn)營(yíng)的管理成本和風(fēng)險(xiǎn);易于整合服務(wù)管理流程和其它管理系統(tǒng),如:信息技術(shù)服務(wù)管理體系 ITSMS 、質(zhì)量管理體系ISO9001等。規(guī)范IT部門(mén)服務(wù)水平,規(guī)范工作流程,降低由人員變動(dòng)導(dǎo)致的風(fēng)險(xiǎn);強(qiáng)化員工的信息安全意識(shí),規(guī)范組織信息安全行為;提升IT部門(mén)整體運(yùn)作及部門(mén)間溝通的能力,滿足客戶和法律法規(guī)要求。
深圳市力嘉企業(yè)咨詢管理有限公司,深圳市市場(chǎng)監(jiān)督管理局登記成立的。且具有雄厚實(shí)力的化企業(yè)咨詢管理機(jī)構(gòu)。公司秉承:、誠(chéng)信、、貼心的服務(wù)。以推動(dòng)信用體系建設(shè),振興民族為宗旨!
公司專(zhuān)注于從事企業(yè)資質(zhì)認(rèn)證咨詢和項(xiàng)目申報(bào)輔導(dǎo)兩大板塊業(yè)務(wù)。以協(xié)助企業(yè)先機(jī)為理念,為國(guó)內(nèi)各領(lǐng)域的中小企業(yè)提供的、系統(tǒng)的、與國(guó)際接軌的企業(yè)資質(zhì)認(rèn)證咨詢和項(xiàng)目申報(bào)輔導(dǎo)服務(wù)。
其中資質(zhì)認(rèn)證涉及到的項(xiàng)目有:科技型中小企業(yè)、國(guó)家高新技術(shù)企業(yè)認(rèn)定、勞務(wù)派遣經(jīng)營(yíng)許可證、人力資源服務(wù)許可證、危險(xiǎn)化學(xué)品經(jīng)營(yíng)許可證、危險(xiǎn)廢物經(jīng)營(yíng)許可證、印刷經(jīng)營(yíng)許可證、城市生活垃圾經(jīng)營(yíng)性清掃收集運(yùn)輸服務(wù)許可證、餐廚垃圾經(jīng)營(yíng)性收集運(yùn)輸服務(wù)許可證、ISO體系認(rèn)證、物業(yè)服務(wù)認(rèn)證、保安服務(wù)認(rèn)證、信息安全管理體系認(rèn)證、信息技術(shù)管理體系認(rèn)證、能源管理體系認(rèn)證、售后服務(wù)認(rèn)證、清潔服務(wù)認(rèn)證、科技型中小企業(yè)、垃圾分類(lèi)處理資質(zhì)、公共環(huán)境消毒資質(zhì)、有害生物防制資質(zhì)、、計(jì)算機(jī)信息系統(tǒng)集成、廣東省安防資質(zhì)、知識(shí)產(chǎn)權(quán)貫標(biāo)、CCC認(rèn)證、榮譽(yù)資質(zhì)等。通過(guò)本公司咨詢而獲得的認(rèn)證,是被廣泛認(rèn)可的,是多邊承認(rèn)的。
本公司與多家國(guó)內(nèi)機(jī)構(gòu)建立了良好的合作關(guān)系。涉及保安、物業(yè)、清潔、科技、環(huán)衛(wèi)、教育裝備、交通服務(wù)、通訊服務(wù)、建筑、建材、紡織、汽車(chē)、餐飲/食品、批發(fā)零售、等行業(yè)領(lǐng)域,取得了的成績(jī)。至今,本公司負(fù)責(zé)咨詢的1000多家企業(yè)通過(guò)了認(rèn)證。
————— 認(rèn)證資質(zhì) —————
廣州本地信息安全管理體系申辦熱銷(xiāo)信息
