項(xiàng)目介紹

ISO/IEC 27001信息安全管理是規(guī)范企業(yè)或機(jī)構(gòu)對客戶信息以及企業(yè)內(nèi)部信息的安全防泄密管理體系。信息安全管理體系是織機(jī)構(gòu)單位按照ISO/IEC 27001標(biāo)準(zhǔn)《信息技術(shù)安全技術(shù)信息安全管理體系要求》的要求，制定信息安全管理方針和策略，采用風(fēng)險(xiǎn)管理的方法進(jìn)行信息安全管理計(jì)劃、實(shí)施、評審檢查、改進(jìn)的信息安全管理執(zhí)行的工作體系。

ISO/IEC 27001信息安全管理體系是建立和維持信息安全管理體系的標(biāo)準(zhǔn)，標(biāo)準(zhǔn)要求組織通過確定信息安全管理體系范圍、制定信息安全方針、明確管理職責(zé)、以風(fēng)險(xiǎn)評估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動(dòng)建立信息安全管理體系;體系一旦建立組織應(yīng)按體系規(guī)定的要求進(jìn)行運(yùn)作，保持體系運(yùn)作的有效性;信息安全管理體系應(yīng)形成一定的文件，即組織應(yīng)建立并保持一個(gè)文件化的信息安全管理體系，其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織風(fēng)險(xiǎn)管理的方法、控制目標(biāo)及控制方式和需要的保證程度。

信息安全管理體系標(biāo)準(zhǔn)(ISO/IEC 27001)可有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。ISO/IEC 27001認(rèn)證已成為組織向社會及其相關(guān)方證明其信息安全水平和能力的一種有效途徑，當(dāng)您的組織通過了ISO/IEC 27001的認(rèn)證,就相當(dāng)于通過ISO 9001的質(zhì)量管理體系認(rèn)證一般，表示您的組織信息安全管理已建立了一套科學(xué)有效的管理體系作為保障。

ISO/IEC 27001適用企業(yè)

信息安全管理體系適用于所有類型的組織（例如：商業(yè)企業(yè)、政府機(jī)構(gòu)、非盈利組織），包括但不限于，銀行、證券、保險(xiǎn)等金融機(jī)構(gòu);交通、能源等大型國有企業(yè);互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）服務(wù)提供商;軟件和信息技術(shù)服務(wù)企業(yè);公共管理、社會保障和社會組織等。

ISO/IEC 27001服務(wù)流程

認(rèn)證過程中，我們承擔(dān)80%以上的工作，您的時(shí)間更珍貴

我們的標(biāo)準(zhǔn)化流程，為您節(jié)約30%的認(rèn)證時(shí)間