首页 | 嘉洋天智 | 新闻动态 | CMMI认证 | ISO27001认证 | ISO20000认证 | 培训服务 | 服务案例 | 嘉洋智库 | 联系我们
咨询服务
培训服务

ISO27001标准介绍

随着信息化水平的不断提高,信息安全逐渐成为人们关注的焦点,全球都在探寻如何保障信息安全的问题,欧洲各国均开始制定了有关信息安全的本国标准。2005年10月由国际标准化组织发布ISO27001标准2005版。ISO27001标准为组织提供了从规划、实施、改进信息安全管理体系的完善的框架,是组织实施信息安全管理的最佳实践指导。

ISO27001认证方案

嘉洋天智以ISO27001标准为指导,持续风险管理主线,为结合项目管理的基本原理,充分考虑了国内企业的信息安全管理现状,提出了ISO27001认证方案“六步法”来帮助组织高效建立ISO27001管理体系,并快速通过ISO27001认证。

现状调查,调查组织信息安全管理现状,从组织、人员、安全技术、管理措施几个方面对企业进行评估,找出与ISO27001标准的差距、发掘组织的信息安全需求,并共同明确ISO27001实施的目标、范围和重点。

培训导入,开展多层次的ISO27001标准及相关培训和研讨,导入ISO27001的管理思想、增强组织信息安全意识。

体系定义,以ISO27001标准为框架,结合组织自身的信息安全管理实践,形成符合组织安全需求的信息安全管理体系。

推广实施,部署ISO27001体系定义的信息安全技术措施和管理措施,并持续管理信息安全风险,同时持续改进ISO27001体系。

内部审核,开展内部审核和管理评审,检查体系的有效性、适宜性和充分性,持续改进ISO27001信息安全管理体系。

审核获证,由审核员进行ISO27001认证审核,并颁发ISO27001认证证书。

ISO27001认证收益

  • ISO27001指导组织建立起完善的信息安全管理体系,对信息资产进行全方面的管理。
  • 实施信息安全风险管理,使信息安全风险的发生概率和影响控制在可接受水平。
  • ISO27001帮助组织实现以预防为主的信息安全管理方式,主动防范信息安全风险。
  • ISO27001强化员工的信息安全意识,规范组织信息安全行为。
  • ISO27001业务连续性管理的实施,帮助组织降低业务中断的风险和损失。
  • ISO27001建立了信息安全事故管理流程,快速响应和处理信息安全事件。
  • ISO27001认证将增强客户和合作伙伴对组织的信心,提高竞争优势。

嘉洋天智ISO27001认证优势

嘉洋天智作为专业的ISO27001认证机构,拥有数十名ISO27001认证咨询专家,ISO27001认证咨询专家均具有十多年的信息安全技术和信息安全管理经验,具备ISO27001主任审核员、CISSP、CISP、CISA资格,为涉及政府、金融保险、软件服务、数据中心几十家单位提供了ISO27001认证咨询、ISO27001培训服务,有着丰富的ISO27001认证咨询经验。

我们秉承“以风险为驱动,以预防为核心”信息安全管理咨询理念帮助客户规划和实施信息安全管理体系,我们以信息安全风险评估为主导,帮助分析组织的信息资产及信息资产的信息安全风险。我们从ISO27001标准所要求的11个管理领域入手,将ISO27001标准中的133个信息安全安全控制点与客户的现有的管理流程有机结合,实现以预防为主的信息安全管理机制。通过ISO27001的实施,深化员工的信息安全意识,强化组织的信息安全管理和技术措施,降低了信息安全风险和信息安全事件的损害。

发布: 时间:2012-04-06 点击:
相关信息:
嘉洋天智(北京)科技有限公司 专业 CMMI认证 ISO27001认证 ISO20000认证机构 版权所有 京ICP备10007794号-5
地址:北京市朝阳区安立路78号马哥孛罗大厦15A层06室  电话:010-59795971
在线客服