昆山公司:昆山诚伟资讯管理有限公司
电 话:0512-50323918
姜小姐:13773187287 李经理:13151152891
全国服务热线:4000-688-664
传 真:0512-50323933
网 址:http://www.cw-sz.com
邮 箱:peter@cw-sz.com
邮 编:215300
地 址: 江苏省昆山市长江北路宝裕广场103幢705室
上海办事处:
联系人:13151152891 (李经理)
邮 箱:peter@cw-sz.com
邮 编:200120
地 址:上海市浦东新区峨山路91弄58号伟泰大厦8楼
重庆办事处:
联系人:15062468540(李经理)
邮 箱:jason@cw-sz.com
邮 编:404100
地 址:重庆市江北观音桥朗睛广场
ISO27001认证咨询工作中的信息安全体系强调对一个组织运行所必需的IT系统和信息的保密性、完整性、可用性的保护,提高投资回报率,降低由信息安全事故造成的损失及业务中断的风险,由此可见,信息安全在企业风险管理中极为重要。时至近日,ISO27001认证咨询(http://www.cw-sz.com/)标准已由国际标准组织颁布为国际标准ISO 27001:2013最新版。
日前,一直与诚伟公司保持友好合作关系的英国标准协会BSI专业认证机构,已经正式就最新版ISO27001认证咨询标准的相关事宜,取得国际ANAB的资格认可。这意味着,在受到权威认可的前提下,最新版ISO27001认证咨询标准的认证、换版和辅导工作已经可以正式展开了。
信息安全管理体系ISO27001认证咨询标准最新版的认证审核工作可以分成五个大的阶段,只有在每项前后关联的活动都妥善完成的前提下,最终才能建立起有效的ISMS,完成ISO27001认证咨询标准最新版审核并获得认证。
1. ISO27001认证咨询步骤第一步,现状调研:从日常运维、管理机制、系统配置等方面对组织信息安全管理安全现状进行调研,通过培训使组织相关人员全面了解信息安全管理的基本知识。
2. ISO27001认证咨询步骤第二步,风险评估:对组织信息资产进行资产价值、威胁因素、脆弱性分析,从而评估组织信息安全风险,选择适当的措施、方法实现管理风险的目的。
3. ISO27001认证咨询步骤第三步,管理策划:根据组织对信息安全风险的策略,制定相应的信息安全整体规划、管理规划、技术规划等,形成完整的信息安全管理系统。
4. ISO27001认证咨询步骤第四步,体系实施阶段:ISMS建立起来(体系文件正式发布实施)之后,要通过一定时间的试运行来检验其有效性和稳定性。
5. ISO27001认证咨询步骤第五步,认证审核阶段:经过一定时间运行,ISMS达到一个稳定的状态,各项文档和记录已经建立完备,此时,可以提请进行认证。