关键词 |
朝阳信息安全管理体系,申办信息安全管理体系,申办信息安全管理体系,申请信息安全管理体系 |
面向地区 |
全国 |
ISO27001信息安全管理体系是目前国际上的信息安全整体解决方案。它以组织风险评估为基石,运用PDCA过程方法和SOA中的信息安全控制措施来帮助组织解决信息安全问题,实现信息安全目标。
ISO27001:2013新版变化
旧版的信息安全管理系统ISO27001:2005标准已经使用了8年,日前ISO组织(国际标准化组织)终于将新版ISO 27001:2013 DIS版(国际标准草案Draft International Standard)草稿向公众开放并征求意见,预计在今年6-7月会发布DIS终版。目前ISO组织公布的正式版本的颁布时间为2013年10月19日,在新版公布后的18至24个月内是转换缓冲期,即原有已取得证书的企业迟需要在2015年10月19日前转换到新版标准。
新要求:ISO 27001:2005原本有11个领域(domain)、133项控制措施,新版DIS目前调整为14个领域(A.5-A.18)、113个控制措施(未来仍可能有改动)。新增的领域是将原分散在各领域中的部分控制目标级别提升,组成新领域,如加密与供应链管理因其重要性而被立出来成为新领域;或是将原有领域分拆,如将通讯与作业管理分开成两个立的领域,以反映目前信息安全的发展趋势。而控制措施的减少则是通过合并重复的项目来进行,像变更管理在不同的领域中有重复就予以合并。也有新增的控制项目比如对智能型装置的管理、强化ICT供应链的委外管理、以及系统开发项目管理的信息安全要求等。
信息安全管理体系
Information Security Management Systems信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、核查表(Checklists)等要素的集合。
PDCA过程模式
策划:
依照组织整个方针和目标,建立与控制风险、提高信息安全有关的安全方针、目标、指标、过程和程序。
实施:实施和运作方针(过程和程序)。
检查:依据方针、目标和实际经验测量,评估过程业绩,并向决策者报告结果。
措施:采取纠正和预防措施进一步提高过程业绩。
四个步骤成为一个闭环,通过这个环的不断运转,使信息安全管理体系得到持续改进,使信息安全绩效(performance)螺旋上升。
ISO27001信息安全管理体系认证适用范围?
指示信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
深圳市力嘉企业咨询管理有限公司,深圳市市场监督管理局登记成立的。且具有雄厚实力的化企业咨询管理机构。公司秉承:、诚信、、贴心的服务。以推动信用体系建设,振兴民族为宗旨!
公司专注于从事企业资质认证咨询和项目申报辅导两大板块业务。以协助企业先机为理念,为国内各领域的中小企业提供的、系统的、与国际接轨的企业资质认证咨询和项目申报辅导服务。
其中资质认证涉及到的项目有:科技型中小企业、国家高新技术企业认定、劳务派遣经营许可证、人力资源服务许可证、危险化学品经营许可证、危险废物经营许可证、印刷经营许可证、城市生活垃圾经营性清扫收集运输服务许可证、餐厨垃圾经营性收集运输服务许可证、ISO体系认证、物业服务认证、保安服务认证、信息安全管理体系认证、信息技术管理体系认证、能源管理体系认证、售后服务认证、清洁服务认证、科技型中小企业、垃圾分类处理资质、公共环境消毒资质、有害生物防制资质、、计算机信息系统集成、广东省安防资质、知识产权贯标、CCC认证、荣誉资质等。通过本公司咨询而获得的认证,是被广泛认可的,是多边承认的。
本公司与多家国内机构建立了良好的合作关系。涉及保安、物业、清洁、科技、环卫、教育装备、交通服务、通讯服务、建筑、建材、纺织、汽车、餐饮/食品、批发零售、等行业领域,取得了的成绩。至今,本公司负责咨询的1000多家企业通过了认证。
————— 认证资质 —————
