昆山公司:昆山诚伟资讯管理有限公司
电 话:0512-50323918
姜小姐:13773187287 李经理:13151152891
全国服务热线:4000-688-664
传 真:0512-50323933
网 址:http://www.cw-sz.com
邮 箱:peter@cw-sz.com
邮 编:215300
地 址: 江苏省昆山市长江北路宝裕广场103幢705室
上海办事处:
联系人:13151152891 (李经理)
邮 箱:peter@cw-sz.com
邮 编:200120
地 址:上海市浦东新区峨山路91弄58号伟泰大厦8楼
重庆办事处:
联系人:15062468540(李经理)
邮 箱:jason@cw-sz.com
邮 编:404100
地 址:重庆市江北观音桥朗睛广场
为什么需要ISO27000,什么样的企业需要推行ISO27000?
ISO27000的最主要目的是信息及信息安全 ,那什么样的企业最注重信息安全呢?当然是IT相关行业啦!
信息像其他重要的商务资产一样,也是一种资产,对一个组织而言具有价值,因而需要被妥善保护。信息安全使信息避免一系列威胁,保障了组织商务的连续性,最大限度地减小组织的商务损失,顺利获取投资和商务回报。 信息可以以多种形式存在。它可以是打印或写在纸上(如:书面的财务报表等);电子形式存贮(如:一个组织ERP系统的备份磁带);通过邮件或用电子手段传输;显示在胶片上;表达在会话中。不论信息采用什么方式或采取什么手段共享和存贮,因为它有价值,应该得到妥善的保护。
信息安全主要体现在以下三个方面:
一是保密性。
二是完整性。
三是可用性。
建立信息安全管理体系的意义
组织可以参照信息安全管理模型,按照先进的信息安全管理标准ISO/IEC 27001:2005标准建立组织完整的信息安全管理体系并实施与保持,达到动态的、系统的、全员参与、制度化的、以预防为主的信息安全管理方式,用最低的成本,使信息风险的发生概率和结果降低到可接受水平,并采取措施保证业务不会因风险的发生而中断。 组织建立、实施与保持信息安全管理体系将会:
* 强化员工的信息安全意识,规范组织信息安全行为;
* 对组织的关键信息资产进行全面系统的保护,维持竞争优势;
* 在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
* 使组织的生意伙伴和客户对组织充满信心;
诚伟ISO认证咨询业务范围:
(1) ISO 9001质量管理体系认证
(2) ISO 14001环境管理体系认证
(3) OHSAS18001职业健康安全管理体系认证
(4) ISO22000食品安全管理体系认证
(5) ISO/TS16949汽车工业质量管理体系认证
(6) ISO/IEC27001信息安全管理体系认证
(7) QC080000危险物品过程管理体系认证