ISO27001信息安全管理体系|常州科杰企业管理咨询有限公司

首页 >> 认证咨询

什么是ISO 27001

什么是ISO/IEC27001认证

信息对于您的组织的运营乃至生存都极为重要。通过 ISO/IEC 27001 认证，将有助于管理和保护您宝贵的信息资产。

ISO/IEC 27001 是唯一一个规定了信息安全管理体系 (ISMS) 要求的可审核国际标准。该标准旨在确保选择充分而合适的安全控制措施。

这有助于保护您的信息资产，并使任何利益相关方（尤其是客户）增加信心。该标准采用“过程方法”以建立、实施、运行、监控、审查、维护和改进您的 ISMS。

适用于哪些组织？

任何组织，不论其规模大小，所属行业或地理位置如何，均可使用 ISO/IEC 27001。该标准尤其适合信息保护占重要地位的行业，例如金融、健康、公共及 IT 行业。

ISO/IEC 27001 对于代表他方管理信息的组织（例如 IT 外包公司）也十分有效：它可用于使客户确信其信息处于受保护状态。

根据 ISO/IEC 27001 对您的 ISMS 进行认证，可以带来以下好处：

※ 证明您可以独立保证内部控制，同时符合公司治理和业务连续性要求

※ 充分证明您遵守适用的法律法规

※ 通过符合合同要求，并向客户证明它们的信息安全是您的头等大事，从而带来竞争优势

※ 充分证明您的组织风险已得到正确的识别、评估和管理，同时使信息安全流程、程序和文档得到正式化

※ 证明您的高级管理层在信息维护方面所作的承诺

※ 定期评估过程有助于您持续监控您的绩效与改进

ISO 27001信息安全管理体系认证咨询的主要任务

咨询人员的主要任务有：

1）对组织领导、中层管理人员和业务骨干进行ISO 27001标准培训；

2）对组织进行内部审核员的培训；

3）对组织现有的信息安全管理进行调查、诊断，帮助组织找出与ISO 27001标准要求的主要差距和薄弱环节；

4）指导组织对信息安全进行识别和评估及控制措施的制定；

5）帮助组织对标准贯彻、认证全过程进行策划，编写贯标、认证工作计划，明确各阶段的工作任务、完成时间、责任人以及咨询组与组织贯标工作的接口；

6）指导组织进行信息安全管理体系总体设计和策划，研讨应采用的信息安全管理模式、安全方针、目标、组织架构、职能分配等；

7）指导编制安全管理手册、进行安全管理记录格式的设计等，并对管理了体系文件进行评审；

8）带领组织内部审核进行内部信息安全管理审核；

9）指导组织开展纠正与预防措施活动；

10）指导组织领导人进行信息安全管理评审。

友情链接：（联系QQ：463121812）

热门培训： QMS审核员\| ISO9001\| ISO14001\| OHSAS18001\| TS16949\|
	Copyright © 2009 常州科杰企业管理咨询有限公司. 苏ICP备2020069680号公司地址：江苏省常州市兰陵北路520号常州质量技术监督培训中心（常州产品质量监督检验所）院内联系电话：(0519)88163557/88163117 手机:13921087860　Email：kjtrain@126.com 　制作维护：凌波网络