全国统一服务热线:4008-516-116
颐卓咨询 - 用心服务!
公司总机:028-8474 3118 
业务咨询:182 8036 6188
ISO27001 信息安全管理体系
  • 体系简介

  • 办理流程

       信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
ISO27001体系---咨询辅导流程
    运用系统化的方法开展ISO27001信息安全管理体系的策划、建立和实施,以确保组织满足标准要求并提高运营绩效。
    1、对企业现场进行差距分析。 
    2、实施标准培训。 
    3、信息资产识别、风险评估。
    4、信息安全管理制度的建立。 
    5、程序文件准备。 
    6、ISO27001信息安全管理体系试运行。 
    7、开展内审,管理评审并实施改进。 
    8、向认证机构提交资料,申请注册审核。
ISO27001体系---认证需要资料
    1、三证合一后的营业执照 
    2、许可证(行业有要求时) 
    3、产品所依据的法规、标准等 
    4、管理手册、程序文件 
    5、第三层次的作业指导书
    6、内审资料、管理评审资料以及程序文件要求的其它相关表单
    7、操作过程的记录等
    8、独立的场所
     信息技术服务