概述
息对于您的组织的运营乃至生存都极为重要。 通过 ISO27001认证,将有助于管理和保护您宝贵的信息资产。
ISO27001 是唯一一个规定了信息安全管理体系 (ISMS) 要求的可审核国际标准。 该标准旨在确保选择充分而合适的安全控制措施。
这有助于保护您的信息资产,并使任何利益相关方(尤其是客户)增加信心。 该标准采用“过程方法”以建立、实施、运行、监控、审查、维护和改进您的 ISMS。
适用于哪些组织?
任何组织,不论其规模大小,所属行业或地理位置如何,均可使用 ISO/IEC 27001。该标准尤其适合信息保护占重要地位的行业,例如金融、健康、公共及 IT 行业。
ISO/IEC 27001 对于代表他方管理信息的组织(例如 IT 外包公司)也十分有效: 它可用于使客户确信其信息处于受保护状态
好处
根据 ISO/IEC 27001 对您的ISMS进行认证,可以带来以下好处:
•证明您可以独立保证内部控制,同时符合公司治理和业务连续性要求
•充分证明您遵守适用的法律法规
•通过符合合同要求,并向客户证明它们的信息安全是您的头等大事,从而带来竞争优势
•充分证明您的组织风险已得到正确的识别、评估和管理,同时使信息安全流程、程序和文档得到正式化
•证明您的高级管理层在信息维护方面所作的承诺
•定期评估过程有助于您持续监控您的绩效与改进
注意: 如果组织仅遵守 ISO/IEC 27001 或者业务规范标准 ISO/IEC 17799 中的建议,将无法实现上述
认证过程
如果您已经是我们的一名客户并采用了多种标准,您的客户经理可以帮助您评估目前的状况并指导您完成认证过程。
如果您对认证过程还不熟悉,也不必担心,因为整个过程同样非常简单。
1. 选择标准
在开始准备申请之前,您需要一份标准副本。您应该阅读该副本并熟悉其内容。您可以向我们在线购买 ISO/IEC 27001 和 ISO/IEC 17799。
2. 联系我们
与我们取得联系并告诉我们您需要什么,以便我们为您挑选最佳的服务。然后我们将给您一份建议书,里面详细阐述了正式评估涉及的费用和时间。
3. 与评估小组会面
我们将为您指派一位客户经理,他/她将在整个过程中(及以后)担任您的主要联系人。 评估小组成员将充分了解您的业务领域,并在信息安全管理体系的评估和认证过程中向您提供支持。
4. 考虑培训
无论您希望实施管理体系,还是想提高自己对标准的总体认识,我们都有一系列的研讨会、讨论会和培训课程供您选择。了解更多ISO/IEC 27001培训详情。
5. 审核与评估
我们可以根据标准对您的现有信息安全管理体系进行桌面审查,找出在正式评估之前需要解决的任何遗漏或缺陷。 解决这些问题后,我们将执行正式现场评估。
6. 认证及其他
成功完成评估后,您将获得注册证书,阐明您的认证范围。 证书的有效期为三年,您的评审员会定期拜访,以帮助您确保持续遵守标准,并为您的体系的持续改进提供支持。
|
