北京中索安信管理咨詢有限公司
徐老師:13621025761
地址:北京市豐臺區豐臺科技園海鷹路5號
ISO 27000 信息技術服務管理體系認證
隨著信息化水平的不斷發展,信息安全逐漸成為人們關注的焦點,世界范圍內的各個機構、組織、個人都在探尋如何保障信息安全的問題。目前,在信息安全管理方面,源自國際標準化組織的ISO27001已經成為世界上應用最廣泛與典型的信息安全管理標準。
Information technology -- Security techniques -- Information security management systems(信息技術—安全技術—信息安全管理體系 )該標準源于BS7799,主要提出ISMS的基本要求,已于2005年10月正式發布,目前最新版本為ISO27001:2013。
ISO27001標準,以組織自身的業務流程,識別需要保護的重要信息資產,依據內外部環境因素,進行風險管理、選取適宜的控制措施。通過體系的有效運行,滿足顧客、組織本身及法律法規的信息安全要求。
該標準無論是組織自我評估還是評估供方能力,都可以采用,也可以用作獨立第三方認證的依據。
ISO27000的好處
1、通過定義、評估和控制信息資產風險,確保業務過程信息資產的保密性、完整性和可用性
2、減少由于合同違規行為以及直接觸犯法律法規要求所造成的責任
3、通過遵守國際標準提高企業競爭能力,提升企業形象
4、獲得國際認可的機構的認證證書,可得到國際上的承認,拓展您的業務
5、可改善全體的業績、消除不信任感
6、謹防技術訣竅的丟失
7、在組織內部增強安全意識
8、可作為公共會計審計的證據
ISO27000 認證所需材料
1、營業執照
2、體系申請表(公司注冊地址、辦公地址、認證的業務范圍及人數規模、管理者代表、辦理人聯系電話、傳真)
3、公司簡介、組織架構圖、典型業務合同
4、“信息安全管理體系”有效運行三個月以上;
5、已充分的識別了關鍵業務流程信息以及信息資產、風險評估準則、風險接受準則、控制措施、適用性聲明;
6、已制定風險處理計劃并有效實施