关键词 |
信息安全管理体系申办 |
面向地区 |
全国 |
随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网络钓鱼、网页改写、客户资料的流失及公司内部资料的泄露等等。ISO/IEC27001:2013正为我们建立这样一个管理体系提供有力的帮助,它可以帮助组织识别、管理和减少信息所面临的各种风险,保障组织的信息安全。
ISO/IEC27001发展史
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。现在,ISO27000:2005标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。 2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005。
ISO/IEC27001的主要控制过程,ISO/IEC27001:2013标准包括11大控制方面、39个控制目标和133项控制措施,为企业提供的信息安全保障。
人力资源安全――明确工作人员在招聘、雇佣、解聘过程中所涉及的信息保密等安全问题,加强对工作人员信息安全培训与教育,提高工作人员安全防范意识,减少人为错误、偷窃、欺诈或滥用信息及处理设施的风险。
符合性――识别现有适用的法律法规,保护个人信息的隐私;使用合法的、正版的系统软件与应用软件;加强计算机安全审计,保障技术和安全策略的合规性的合规性。避免违反任何刑法和民法、法律法规或合同义务以及任何安全要求。
ISO27001信息安全管理体系认证现场审核时限及要求
对书面审查合格的单位,审核机构应当指派两名以上工作人员,并可以结合工作实际指派一名以上审查,依据标准文件和评分标准,对制度、工作机构、监督管理、IT人员管理、技术防护以及从事IT业务的能力等情况进行现场审查。
| 主营行业:管理咨询 |
| 公司主营:广东省守合同重信用,服务认证,iso体系认证,服务企业资质证书 |
| 主营地区:中国 |
| 企业类型:个体经营 |
| 公司成立时间:2017-06-07 |
| 员工人数:11 - 50 人 |
| 研发部门人数:5 - 10 人 |
| 经营模式:服务型 |
| 经营期限:2017-06-07 至 2037-06-07 |
| 最近年检时间:2020年 |
| 年营业额:人民币 10 万元/年 - 30 万元/年 |
| 年出口额:人民币 10 万元/年 - 30 万元/年 |
| 年进口额:人民币 10 万元/年 - 30 万元/年 |
| 是否提供OEM:否 |
| 公司邮编:518116 |
| 公司电话:0755-28263096 |
| 公司传真:0755-28263096 |
| 公司邮箱:309008540@qq.com |
————— 认证资质 —————
全国信息安全管理体系申办热销信息
