潮州承接ISO27001认证正规证书

什么是信息安全
对于公司来说，确保：
1) 不被丢失、恶意篡改；
2) 知识产权不被取；
3) 公司业务在受到网络攻击、自然灾害等情况时，可在短时间内恢复正常业务，继续为客户提供服务，将公司损失降低到小…等等

ISO27001认证:
1. 风险识别
通过进行风险识别活动，识别了以下内容：
1) 识别了信息安全管理体系范围内的资产及其责任人；
2) 识别了资产所面临的威胁；
3) 识别了可能被威胁利用的脆弱点；
4) 识别了丧失保密性、完整性和可用性可能对资产造成的影响。
2. 风险估计与评价
1) 通过对资产的保密性（C）、完整性（I）、可用性（A）及业务影响度（BI）赋值对公司资产丧失CIA（BI）所造成的后果进行了判断。

资产赋值常常是很困难的，因为需要对某些资产进行客观的赋值，但不同的人员可能做出不同的判断。应该用明确的术语，通过书面形式描述作为每一资产赋值基础的准则。用于判断资产*的可能准则包括：
a) 资产的原始*；
b) 替代或重建的成本；
c) 资产的抽象*，如组织声誉的*；
d) 由事件导致资产丧失保密性、完整性和可用性所带来的成本。如果适用、还应该考虑不可否认性、可审计性、真实性和可靠性；
e) 资产的其他资产依赖性。

硬件资产等级分类
1、：服务器资产，维持系统或业务平台正常运行重要的主机设备。由系统服务部承担安全管理责任。标记为H1。
2、二级：网络设备资产，支撑维持公司员工正常工作、工作设备正常运行或正常业务运营所需要的网络环境主要的连接或配置设备。由系统服务部承担安全管理责任。标记为H2。
3、：个人台式机资产，支撑员工基本工作需要的台式计算机。由行政部承担安全管理责任。标记为H3。
4、：移动设备资产，支撑员工基本工作或业务服务所需要的笔记本电脑、手机、移动存储等可移动的工作设备。由行政部承担安全管理责任。标记为H3。
5、：其他设备资产，除上述四类设备外的其它办公所需设备。由行政部承担安全管理责任。标记为H4。

织全体人员都参与进来，从而大家在思路上的共识；（8）体系运行模式满足原则遵照PDCA过程方法来对体系进行不间断的持续改进；（9）工具接口满足原则如要对IT服务管理与信息安全，要建设两个系统时，要求两个系统要设计详细的接口，并有的文档来记录接口定义。通过以往的项目经验及对两套体系的研究，归纳与总结ISO20000与ISO27001的体系对比，两套体系整合的可行性可能会存在以下几个方面，（1）体系实施人员的整合作为两套体系整合的要素，也是整合重要的因素，只有对实施人员的统一管理与任务分派，才能*好的管理体系实施与改进。即使人员有很大变动时，也能正常的服务运营；（2）体系规范的整合体系实施人员通过自身研究或借助咨询公司深入研究两套体系规范。

企业通过认证将可以向其客户、竞争对手、供应商、员工和投资方展示其在同行内的地位;定期的监督审核将确保组织的信息系统不断地被监督和改善，并以此作为增强信息安全性的依据,信任、信用及信心,使客户及利益相关方感受到组织对信息安全的承诺。通过认证能够向及行管部门组织对相关法律法规的符合性。