辦理廣東iso認證服務,iso27000認證
服務項目 |
ISO27000,ISO27000認證,iso認證,辦理ISO27000 |
面向地區 |
|
辦理廣東iso認證服務,iso27000認證
廣州凱方企業管理有限公司(KAFUN)是一家的第三方檢測與認證服務機構。經過多年的發展,公司集產品認證、檢測技術、體系認證為一體,成功地為數百家客戶提供了咨詢和認證服務。
在長期的產品認證、檢測工作中,公司與CQC、CEPREI、CVC、Nemko、TUV、ITS、SGS等認證檢測機構建立良好的合作伙伴關系,能認證過程各環節的渠道通暢。公司擁有豐富的檢測認證經驗,所涉及到的產品及服務較為全面。
CCC認證咨詢和ISO認證咨詢在同行業中處于地位,產品涵蓋音視頻設備,信息技術類設備,家用電器,照明設備,玩具等多個領域,在行業中樹立了良好的。能為企業管理提供全面解決方案。做到建立管理體系與產品認證相結合的管理系統,讓客戶無需為滿足不同的認證要求而疲于應付。廣州ISO認證公司,辦理ISO認證的好處,辦理iso認證周期,廣州iso認證機構,iso認證,如何辦理iso認證,iso認證服務
公司報務的客戶量大、分布廣
公司的發展和壯大離不開廣大客戶的支持,自開展業務以來,公司本著“精益求精、顧客至上”的服務宗旨,在認證咨詢領域已取得較為良好的信譽,業務不僅遍及廣州、深圳、東莞、佛山、中山、肇慶、江門、湛江、潮汕等省內二十多個地區,而且逐漸擴大到四川、廣西、重慶、江蘇、青島、上海、浙江、河南等省外地區,為超過五百家企業進行了認證技術咨詢服務。
標準介紹
截至2006年5月18日,ISO/IEC JTC1/SC27/WG1正在制定中的標準包括5個,分別是:
1、ISO/IEC 27000
ISO/IEC 27000(Information security management system fundamentals and vocabulary 信息安全管理體系基礎和術語),屬于A類標準。ISO/IEC 27000提供了ISMS標準族中所涉及的通用術語及基本原則,是ISMS標準族中基礎的標準之一。ISMS標準族中的每個標準都有“術語和定義”部分,但不同標準的術語間往往缺乏協調性,而ISO/IEC27000則主要用于實現這種協調。
ISO/IEC 27000目前處于WD(工作組草案)階段,正在SC27內研究并征求意見。
2、ISO/IE 27003
ISO/IEC27003(Information security management system implementation guidance 信息安全管理體系實施指南),屬于C類標準。ISO/IEC27003為建立、實施、監視、評審、保持和改進符合ISO/IEC27001的ISMS提供了實施指南和進一步的信息,使用者主要為組織內負責實施ISMS的人員。
該標準給出了ISMS實施的關鍵成功因素,實施過程依照ISO/IEC27001要求的PDCA模型進行,并進一步介紹了各個階段的活動內容及詳細實施指南。
ISO/IEC 27003也處在WD階段,正在SC27內研究并征求意見。
3、ISO/IEC 27004
ISO/IEC27004(Information security management measurements 信息安全管理測量),屬于C類標準。該標準主要為組織測量信息安全控制措施和ISMS過程的有效性提供指南。
該標準將測量分為兩個類別:有效性測量和過程測量,列出了多種測量方法,例如調查問卷、觀察、知識評估、檢查、二次執行、測試(包括設計測試和運行測試)以及抽樣等。
該標準定義了ISMS的測量過程:要實施ISMS的測量,應定義選擇測量措施,同時確定測量的對象和驗證準則,形成測量計劃;實施ISMS測量的過程中,應定義數據的收集、分析和報告程序并評審、批準提供資源以支持測量活動的開展;在ISMS的檢查和處置階段,也應對測量措施加以改進,這就要求定義測量過程的評價準則,對測量過程加以監控,并定期實施評審。
該標準已經處于CD(草案)階段,預計將于2008年完成。
4、ISO/IEC 27005
ISO/IEC27005(Information security risk management 信息安全風險管理),屬于C類標準。該標準給出了信息安全風險管理的指南,其中所描述的技術遵循ISO/IEC27001中的通用概念、模型和過程。
該標準介紹了一般性的風險管理過程,并闡述了風險評估的幾個重要環節,包括風險評估、風險處理、風險接受等。在標準的附錄中,給出了資產、影響、脆弱性以及風險評估的方法,并列出了常見的威脅和脆弱性。后還給出了根據不同通信系統以及不同安全問題和威脅選擇控制措施的方法。
目前該標準處于Final CD(終草案)階段。
5、ISO/IEC 27006
ISO/IEC27005(Requirements for the accreditation of bodies providing certification of information security management systems 信息安全管理體系認證機構的認可要求),屬于D類標準。該標準的主要內容是對從事ISMS認證的機構提出了要求和規范,或者說它規定了一個機構“具備怎樣的條件就可以從事ISMS認證業務”。
目前該標準處于Final CD(終草案)階段。
查看全部介紹
