|
成都创昕企业管理咨询有限公司 
| 联系人:李老师 女士 (市场部经理) |
 |
| 电 话:028-87662982 |
|
| 手 机: |
|
 |
|
 |
|
| 供应ISO 27001认证 |
信息安全管理体系----ISO 27001
Information Security Management System
在日趋网络化的当今社会,信息对企业竞争力起着举 足轻重的作用。但它同时也是柄双刃剑,当信息被有 意或无意地泄露给竞争对手或其他恶意的接收者时, 可能给企业和其客户带来巨大的灾难。
信息安全是当今企业风险管理中的一个非常重要的方 面。信息安全管理标准既是信息安全理论研究的*新 结果,也是信息安全保障体系的重要组成部分。
国际标准化组织 (ISO) 颁布的 ISO 27001:2005 标准, 为大量使用信息数据的机构提供如何建立、维持及持 续改善信息安全管理体系的指南。信息安全管理体系 (ISMS)是机构高层管理人员用以监控信息安全、减 少商业风险和确保安全管理体系持续符合企业、客户 及法律要求的一个手段。
ISO/IEC 27001:2005 标准为各类性企业提供保护其客 户、知识产权和其他商业信息的平台,同时也为企业
在与其客户进行信息安全交流时提供统一标准,更有 助于提高机构信息安全管理水平,增强机构间商业往
来的信心与信任。
什么机构应贯彻 ISO/IEC 27001 标准
任何使用内部或外部电脑信息系统、拥有机密资料及 或依赖信息系统进行商务活动的机构均应采用 ISO/IEC 7001:2005 标准对信息进行安全管理。
ISO/IEC 27001 的管理目标及措施
ISO/IEC 27001 的宗旨是确保机构信息的保密性、完整 性及可用性。为达成上述宗旨,标准共提出了39个控 制目标及134项控制措施。贯彻 ISO/IEC 27001 标准过 程中,机构可在其中选择适用于其业务的控制措施, 同进也可增加其他的控制措施。而与 ISO/IEC 27001 相辅的 ISO 17799:2005 标准是信息安全管理指南, 为如何贯彻控制措施提供实施细则。
贯彻 ISO 27001 标准,并获得认证
ISO/IEC 27001:2005 标准为机构都提供了一套信息安 全管理框架和指南,使用于各类行业,不同规模的机 构。通过贯彻标准和认证过程是机构全面评估其信息 安全管理,防微杜渐,帮助机构避免信息保安的失 误,从而降低了相应的风险。
摩迪国际集团信息安全管理体系认证
认 证 资 格 - 英国UKAS认可
审 核 人 员 - 专业信息安全专家和训练有素的审核队伍, 向客户提供全面的信息安全管理评估。
认证的意义 - 向客户提供符合国际信息安全管理标准要 求的证据,消除客户在提交信息资料时的 顾虑,增强客户对您机构的信心。
风 险 管 理 - 定期对信息安全管理进行全面评审,防微 杜渐,降低企业经营风险。 |
 |
| |
|
|
 |
|
|
免责声明: 以上所展示的信息由会员自行提供,内容的真实性、准确性和合法性由发布会员负责,企业录对此不承担任何责任。如有侵犯您的权益,请来信通知删除。