关键词 |
深圳信息安全管理体系,申报信息安全管理体系,申报信息安全管理体系,申报信息安全管理体系 |
面向地区 |
全国 |
ISO27001信息安全管理体系是目前国际上的信息安全整体解决方案。它以组织风险评估为基石,运用PDCA过程方法和SOA中的信息安全控制措施来帮助组织解决信息安全问题,实现信息安全目标。
(1) 易整合:以前各管理系统对管理制度面的要求有不太一致的描述方式,且章节不一。例如管理制度的PDCA(Plan,Do,Check,Act)、政策与支持等管理制度面要求不同。在新版当中采取Annex SL做结构性要求,让不同管理系统易于接轨、整合。Annex SL的结构是ISO组织未来所有管理制度制定时的重要依据,目前已经有ISO 22301(前BS 25999营运持续管理系统)和这次的ISO 27001新版都已采此结构进行调整。预计已颁布的标准如ISO9000/ ISO20000未来的改版也将以相同的思路进行调整。
新要求:ISO 27001:2005原本有11个领域(domain)、133项控制措施,新版DIS目前调整为14个领域(A.5-A.18)、113个控制措施(未来仍可能有改动)。新增的领域是将原分散在各领域中的部分控制目标级别提升,组成新领域,如加密与供应链管理因其重要性而被立出来成为新领域;或是将原有领域分拆,如将通讯与作业管理分开成两个立的领域,以反映目前信息安全的发展趋势。而控制措施的减少则是通过合并重复的项目来进行,像变更管理在不同的领域中有重复就予以合并。也有新增的控制项目比如对智能型装置的管理、强化ICT供应链的委外管理、以及系统开发项目管理的信息安全要求等。
ISO27001是目前被广泛接纳和采用的信息安全标准,它代表了信息安全管理的国际水准。ISO27001对企业客户的信息安全、个人信息泄露、个人隐私保护,都提出了明确的规范和严格的审核。
PDCA的应用
P—建立信息安全管理体系环境&风险评估
要启动PDCA 循环,有“启动器”:提供的资源、选择风险管理方法、确定评审方法、文件化实践。设计策划阶段就是为了确保正确建立信息安全管理体系的范围和详略程度,识别并评估所有的信息安全风险,为这些风险制定适当的处理计划。策划阶段的所有重要活动都要被文件化,以备将来追溯和控制更改情况。
ISO27001信息安全管理体系认证适用范围?
指示信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
| 主营行业:企业认证 |
| 公司主营:保安服务许可证,报废机动车拆解资质,劳务派遣经营许可证,危险废物经营许可证 |
| 主营地区:全国范围 |
| 企业类型:私营有限责任公司 |
| 注册资金:人民币100万 |
| 公司成立时间:2017-06-07 |
| 员工人数:51 - 100 人 |
| 研发部门人数:51 - 100 人 |
| 经营模式:服务型 |
| 经营期限:2017-06-07 至 2053-01-01 |
| 最近年检时间:2023年 |
| 登记机关:深圳市市场监督管理局 |
| 年营业额:人民币 300 万元/年 - 500 万元/年 |
| 年出口额:人民币 300 万元/年 - 500 万元/年 |
| 年进口额:人民币 200 万元/年 - 300 万元/年 |
| 经营范围:接受合法委托,征集企业信用信息;企业信用咨询,企业管理咨询、信息咨询、企业形象策划、商标代理,教育咨询、技术咨询、展示展览策划、国内贸易、货物及技术进出口业务,知识产权代理。^ |
| 是否提供OEM:是 |
| 公司邮编:518000 |
| 公司电话:0755-28263096 |
————— 认证资质 —————
