ISO 27001 认证咨询

咨询服务 > ISMS安全管理体系 > ISO 27001 认证咨询
    • 1

ISO 27001 认证咨询

ISO27001是一个ISMS体系实施规范,并可使用该规范对组织的信息安全管理体系进行审核与认证,以保证组织能摆脱信息安全遭破坏。

ISO27001是什么?






ISO27001:2013标准,是建立信息安全管理体系(ISMS)的一套规范(Specification for Information Security Management Systems),其中详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准。当然,如果要得到认证机构最终的认证(对依据ISO27001建立的ISMS进行认证),还有一系列相应的注册认证过程。作为一套管理标准,ISO27001指导相关人员怎么去应用ISMS,其最终目的,还在于建立合适企业需要的信息安全管理体系






具有普适性,尤其适合涉及电信、银行、数据中心、互联网、制造和软件外包行业等。


image_004.png





为什么需要ISO27001?


是企业信息安全的保护伞,可大幅度提升企业信息安全指数


①    、保障信息安全

保护企业和相关方的信息系统安全、知识产权、商业秘密等


②    、提升核心竞争力

信息安全管理体系的建立,可有力提升组织核心竞争力

③    、实现风险管理

有助于更好了解信息系统,确保信息环境有序稳定动作


④    、减少损失、降低成本

降低因为安全事件发生带来的损失,确保业务持续开展



ISO27001实施方法

image_005.png

项目启动阶段

细化项目需求

制定项目详细方案方针

启动会议

意识培训

image_006.png

差距调研与风险评估阶段

准备调研计划:范围、方式、内容

现状调查及差距评估

资产评估、威胁评估、弱点评估

确定处置计划

阶段报告

image_007.png

体系建设阶段

文档模板定制

流程设计

流程文档评审

安全意识培训

试运行前期准备

image_001.png

试运行阶段

文档发布

流程培训

试运行

监控、检查流程试运行状况

分析问题、提出改进建议并监督整改

评估流程改进后的执行情况

内审、管审

工具需求汇总

image_002.png

 认证阶段

第三方认证审核

审核后改进

整理并提交交付物

进行知识转移

召开项目总结会议,汇报项目成果

项目总体验收




ISO27001实施收益











保护企业的知识产权、商标、竞争优势、维护企业的声誉、品牌和客户信任

提高信息的安全性,保护组织中的重要信息

通过认证可改善全体的业绩、消除不信任感和拓展业务

保证企业信息安全体系的持续改进






减少信息系统故障

提高业务的连续性

减少因信息系统故障,和人员损失带来的经济损失



强化员工的信息安全意识

提高信息安全技能,获得安全领域的专业知识,进行个人职业规划





image_003.png




常见问题



1、    证书上显示哪些信息?

答:主要有证书编号、公司名称、公司认证规模大小(小、中、大)、业务范围、证书有效期、发证机构名称。

2、   证书办理需要多久?

答:根据公司人数不同实施的复杂程度,周期会略有浮动。一般情况下办理ISO20000IT服务管理体系认证需要3-6个月左右。

3、   公司认证规模大小如何定义?

答:1-50人是属于小规模,51-1000人是属于中规模,大于1000人属于大规模

4、   证书有效期多久?

答:证书每年需要监督审核,第三年需要复评。

5、   发证机构有哪些?

答:国内信息安全认证中心、塞西、赛宝等

    国外BSI、DNV、SGS等

(若想了解具体选择哪家可咨询速邦)



上一个: 风险评估
下一个: CMMI成熟度评估体系