27001信息安全管理体系

ISO27001 信息安全管理体系

体系简介
办理流程

信息作为组织的重要资产，需要得到妥善保护。但随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，许多信息安全的问题也纷纷出现：系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。信息安全对每个企业或组织来说都是需要的，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看，较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。

❶现场调研 ❷订立合同 ❸项目启动 ❹咨询培训

❺体系建立 ❻体系运行 ❼内审、管理评审 ❽现场审核

❾通过获证 ❿后续服务

运用系统化的方法开展ISO27001信息安全管理体系的策划、建立和实施，以确保组织满足标准要求并提高运营绩效。

1、对企业现场进行差距分析。

2、实施标准培训。

3、信息资产识别、风险评估。

4、信息安全管理制度的建立。

5、程序文件准备。

6、ISO27001信息安全管理体系试运行。

7、开展内审，管理评审并实施改进。

8、向认证机构提交资料，申请注册审核。