-
400-166-2629
全国咨询热线:
项目概述
ISO/IEC27001是建立和维护信息安全管理体系的标准,它要求组织通过一系列的过程如确定信息安全管理体系范围,制定信息安全方针和策略,明确管理职责,以风险评估为基础选择控制目标和控制措施等,使组织达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式。
服务内容:
组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系。它是直接管理活动的结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
ISO/IEC27001标准基于保密性、完整性和实用性三大原则,内容覆盖以下方面:
1. 信息安全方针; | 6. 加密; | 11. 供应关系; |
证书有效期:ISO27001信息安全管理体系认证证书有效期3年,3年要多次接受机构的监督审核;3年后,组织要申请复审,重新注册获得证书。
ISO27001认证范围和周期
ISO27001认证费用
ISO27001根据受审核组织的员工数量、纳入审核范围的信息量、场所数量、组织与外界的关联、组织IT的复杂性等因素来区分收费,具体费用请咨询在线客服
ISO27001认证周期
根据公司复杂度的不同,周期会略有浮动,一般情况下,办理认证需要三个月左右。如加急2个月可以拿证,具体取决于企业的基础条件,以及企业与咨询服务机构的配合程度。
ISO27001认证的适用范围
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。主要集中在以下几个行业:
半导体行业
软件开发行业
金融业和保险业
通讯行业
ISO27001认证的好处
ISO/IEC27001信息安全管理体系(ISMS)标准专注于每一个关键风险,识别组织可能面临的危险。
风险识别,降低组织信息安全风险。 | |
提升组织信誉度,展示数据和系统的完整性。 | |
提升组织专业形象及市场影响力。 | |
提高员工道德水平,加强工作区域的保密性。 |
我们的优势
一、ISO/IEC27001解决方案
IT信息安全领域解决方案范围广泛:致力于为各行业机构提供全方位管理提升服务,内容包括: ISO/IEC27001信息安全管理体系、ISO/IEC20000信息技术服务管理体系、ISO/IEC27701隐私信息管理体系、ISO/IEC27017云安全控制措施管理体系、ISO/IEC27018公共云个人信息管理体系、CSA STAR云安全联盟信任保证注册体系等培训、认证和审核相关服务。
二、量身定制改善方案
基于多年认证经验及大量运营数据的积累,我们将结合智能数据分析平台和专业评估模型,识别组织运营风险,并提供量身定制的改善方案,助您持续改进和提升,以实现商业目标。
ISO27001认证步骤
一、具体内容
步骤1 : 签订服务合同
步骤2 : 根据组织的规模及业务类型提供定制化的建议,在您签署建议书后,服务咨询即可开始。
步骤3 :提供可选择的针对准备情况与薄弱环节的预审服务。
步骤4 :正式审核。第一阶段:准备情况评估:对组织建立的文件化体系及其他重要体系进行评估,提出不符合项。
步骤5 : 第二阶段:包括与工作人员面谈、文件化信息的检查以及对工作实践的现场考察,提出审核发现。审核合格后会机构签发证书。
步骤6 : 根据合同,每半年或一年对管理体系实施进行监督审核服务。
步骤7 :首次认证审核3年期满后,实施再认证审核。
二、图示
为什么选择我们
中质捷致力于为每一位客户提供专业服务,指定专门的服务人员跟踪对接,
客户的任何问题都随时可以向我们咨询,确保客户无任何后顾之忧。
秉承一次合作终身维护的服务理念,
以强大的团队为依托,让我们的服务有温度,让我们的工作有态度。
全国咨询热线: