中山南朗镇------ISO27000认证咨询流程:
信息安全管理体系建设项目划分成五个大的阶段,并包含25项关键的活动,如果每项前后关联
的活动都能很好地完成,zui终就能建立起有效的ISMS,实现信息安全建设整体蓝图,接受
ISO27001审核并获得认证更是水到渠成的事情。 1现状调研:从日常运维、管理机制、系统配
置等方面对组织信息安全管理安全现状进行调研,通过培训使组织相关人员全面了解信息安全管理
的基本知识。
2 风险评gu估:对组织信息资产进行资产价值、威胁因素、脆弱性分析,从而评gu估组织信息安全
风险,选择适当的措施、方法实现管理风险的目的。
3管理策划:根据组织对信息安全风险的策略,制定相应的信息安全整体规划、管理规划、技术规
划等,形成完整的信息安全管理系统。
中山南朗镇------ISO27001信息安全管理体系认证申请的基本条件:
(1)中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件:外
国企业持有关机构的登记注册证明。
(2)申请方的信息安全管理体系已按ISO/I 27001 : 2005标准的要求建立并实施运行3个月以上。
(3)至少完成一次内部审核,并进行了管理评审。
(4)信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
中山南朗镇------ISO27001认证体系简介:
ISO27001信息安全管理体系(Information Surity Management System,ISMS)是组织整体管理体系
的一个部分,是基于风险评gu估建立、实施、运行、监视、评审、保持和改进信息安全等一系列的
管理活动,是组织在整体或特定范围内建立信息安全方针和目标.以及完成这些目标所用方法的体系。
ISO/I27001是建立和维护信息安全管理体系的标准,它要求组织通过一系列的过程如确定信息安全
管理体系范围,制定信息安全方针和策略、明确管理职责,以风险评gu估为基础选择控制目标和控
制措施等,使组织达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式。
建立ISO27001信息安全管理体系的原则:
信息安全管理是指导和控制企业或机构的关于信息安全风险的相互协调的活动,信息安全管理实际
是风险管理的过程,管理的基础是风险的识别与评gu估。系统的信息安全管理主要体现以下原则:
★采用目前国际管理界公认的过程方法来建立并实施体系,将活动和相关的资源作为过程进行管理
,并系统地识别和管理组织所用的过程,特别是过程之间的相互作用,以改善组织总体的效率和有效性。
★按照美国著名质量管理专家戴明的PDCA持续改进模式来对信息安全管理体系的诸过程及其相互作
用进行管理。
★将国际信息安全界公认的信息安全zui佳惯例有序地形成标准,供各类组织在风险识别、风险评
价的基础上进行选择实施,将风险降至企业或机构可以接受的水平。
★同时关注组织信息的实物/物理安全与信息系统的安全。
★预防控制为主的思想原则。
整个ISMS项目的建立和实施过程大约需6个月时间。在实施过程中,广州誉杰公司为公司制定符合
企业或机构自身情况的、高效的实施方案,并在实施过程中提供必要的、充分的技术支持。企业或
机构的管理层为ISMS的实施提供足够的资源以保障ISMS的顺利实施。
《ISMS方针、手册、程序文件》参考目录
1、 信息安全管理体系手册
2、信息安全管理体系程序文件
ISMS-业务持续性管理程序
ISMS-事故、薄弱点与故障管理程序
ISMS-企业商业技术秘密管理程序
ISMS-信息处理设施引进实施管理程序
ISMS-信息处理设施维护管理程序
ISMS-信息安全人员考察与保密管理程序
ISMS-信息安全奖励、惩戒管理规定
ISMS-信息安全适用性声明
ISMS-信息安全风险评gu估管理程序
ISMS-内部审核管理程序
ISMS-恶意软件控制程序
