★ 您好,您正在訪問的是 內蒙古安正企業管理咨詢有限責任公司 官方網站!如有疑問請撥打熱線:15771341337 設為首頁 | 收藏本站 | 聯系我們
Logo
認證咨詢
產品認證
管理體系認證
服務認證
森林食品服務認證
CMMI認證
企業信用認證
高新企業認定
管理咨詢
企業戰略咨詢
組織咨詢
人力資源管理咨詢
市場營銷策劃
財務咨詢
生產運營咨詢
現場6S管理
企業文化建設
證書樣本
管理體系認證
企業信用證書
產品認證證書
服務認證
CMMI認證
培訓
企業員工培訓
高新企業認定培訓
認證標準(轉版)培訓
內審員培訓
其他
應急預案技術咨詢
可研報告編制
商業計劃書編制
卓越績效管理#主席質量獎
產品企業標準備案
安全生產標準化
聯系我們
內蒙古安正企業管理咨詢有限責任公司
地址:內蒙古呼和浩特市賽罕區南二環北方家園9號樓2單元302室
電話:0471-4675906、4693523
   
  手機: 高老師——15661268200
               郭老師——15771341337
               張老師——15024985574
               李老師——13847142844
ISO27001信息安全管理體系(ISMS) 您現在的位置:網站首頁 >> 主營業務 >> 認證咨詢

ISO27001信息安全管理體系(ISMS)

所屬類別:認證咨詢 點擊次數:1338次 發布時間:2017-07-04

詳情

ISO27001信息安全管理體系

一、ISO27001介紹

ISO27001信息安全管理體系ISMS),是組織依據GB/T22080/ ISO/IEC27001(信息技術安全技術信息安全管理體系)的要求,是組織整體管理體系的一個部分,是基于風險評估,來建立、實施、運行、監視、評審、保持和改進信息安全等一系列的管理活動,是組織在整體或特定范圍內建立信息安全方針和目標,以及完成這些目標所用方法的體系。
  ISO/IEC27001是建立和維護信息安全管理體系的標準,它要求組織通過一系列的過程如確定信息安全管理體系范圍,制定信息安全方針和策略,明確管理職責,以風險評估為基礎選擇控制目標和控制措施等,使組織達到動態的、系統的、全員參與的、制度化的、以預防為主的信息安全管理方式。
  信息安全對每個企業或組織來說都是需要的,所以信息安全管理體系認證具有普遍的適用性,不受地域、產業類別和公司規模限制。從目前的獲得認證的企業情況看,較多的是涉及保險、證券、銀行、金融產業鏈所涉及的行業(票據印刷、IC卡制造)以及為金融行業提供服務的企業、電信行業、電力行業、數據處理中心和軟件外包、軟件開發等行業。規定了為適應不同組織或其部門的需要而定制的安全控制措施的實施要求。 

二、獲取認證應具備的條件

應具備相應的資質,(如營業執照、組織機構代碼、相關的國家行政審批資質或行業資質),具備相關設施和資源,能正常開展經營活動。能提供三個月以上的經營活動記錄。
 

三、取得認證的程序

通常把取得認證的程序分為兩個階段,

認證咨詢階段:合同簽訂后,我公司會派出咨詢老師到企業進行調研,確定企業的認證意圖,幫助企業確定組織機構和職責權限劃分,體系的覆蓋范圍,編制和完善認證所需要的體系文件,對企業人員相關進行的培訓,并指導企業按體系文件的要求運行,并幫企業進行認證的申請。

認證審核階段:由認證機構派出的審核員,到企業按照認證標準及企業體系文件規定對企業申請認證范圍的活動的進行檢查,重點是核實企業的情況及編制認證文件和記錄,檢查結束上報認證機構頒發證書。
 

四、主要記錄文件
管理手冊、信息安全適用性聲明、信息安全管理體系方針 程序文件(信息安全風險評估管理程序、文件控制程序、記錄控制程序、信息處理設備管理程序、文件信息密級控制程序、監視和測量管理程序、糾正預防措施控制程序、人力資源管理程序、信息安全培訓管理程序、信息安全人員考察與保密管理程序、惡意軟件控制程序、業務持續性管理程序、變更控制程序、第三方服務管理程序、管理評審控制程序、物理訪問控制程序、用戶訪問控制程序、遠程訪問管理程序、系統開發與維護控制程序、事故事件薄弱點與故障管理程序、內部審核控制程序、重要信息備份管理程序等) 控制策略(信息資源保密策略、可移動代碼防范策略、備份安全策略、第三方訪問策略、物理訪問策略、變更管理安全策略、病毒防范策略、帳號管理策略、清潔桌面和清屏策略、運輸中物理介質安全策略、電子郵件策略、設備及布纜安全策略、入侵檢測策略等等)


上一條信息: ISO20000信息技術服務管理體系(ITSM)
下一條信息: ISO50001能源管理體系
高新企業認定管理工作網 |  內蒙科學技術廳 |  呼和浩特市科技局 |  中國中小企業協會 |  中國合格評定國家認可委員會 |  中國標準化研究院 |  中國認證認可信息網 |  國家質量監督檢驗檢疫局 |  北京恩格威認證 |  中國認證認可協會 |  國際通用咨詢有限公司 |  中國質量認證中心 |  內蒙古企業信用公示系統 |  內蒙質量技術監督局 |  呼和浩特質量技術監督局 |  中國認證培訓在線 |  北京市恒標認證 |  內蒙古食藥監督局 |  中國認證認可監督委員會 |  中國企業培訓網 |  中國中小企業信用管理中心 | 
企業簡介 | 主營業務 | 網上留言 | 聯系方式 | 返回首頁 |
Copyright © 2015-2016 內蒙古安正企業管理咨詢有限責任公司 All Rights Reserved 版本所有  蒙ICP備08100163號
業務咨詢熱線:0471-4675906   傳真:0471-4693523  手機:13347121136    公司地址:內蒙古呼和浩特市賽罕區北方家園
網絡認證監管標識:HH91150105674394253U01201711070002
收縮
  • QQ咨詢

  • 內蒙古安正企業管理咨詢有限責任公司
  • 內蒙古安正企業管理咨詢有限責任公司
  • 內蒙古安正企業管理咨詢有限責任公司
  • 內蒙古安正企業管理咨詢有限責任公司
  • 電話咨詢

  • 15771341337
老版跑狗图65期