名 称 |
内 容 介 绍
|
体系概述 |
ISO27001信息安全管理体系认证,是建立和维护信息安全管理体系的标准,它要求组织通过一系列的过程如确定信息安全管理体系范围,制定信息安全方针和策略,明确管理职责,以风险评估为基础选择控制目标和控制措施等,使组织达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式。
|
体系作用 |
1、 招投标加分; 2、 提升公司IT信息服务的可控性,降低失控风险; 3、 建立规范的服务流程,提高IT服务和运营效率; 4、 增加企业市场竞争力,提高组织声誉;
|
认证条件 |
1、 拥有可以证明身份的文件:营业执照或事业单位登记证书均可; 2、 成立时间满足3个月; 3、 处于正常运营状况;
|
适用行业 |
所有取得合法机构身份的企业与机构均适用,包括但不限于以下: 1、生产类企业;(主要用于客户或企业自身有保密要求的类型) 2、服务类企业:(软件或信息服务类、贸易类、物流类、物业类、呼叫服务) 3、金融类:(银行、担保行业、支付行业、贷款行业)
4、事业单位:(医院、车站、学校) 5、政府行政单位
|
价格因素 |
影响项目价格的因素有: 2、企业现有管理水平与现状; 3、项目要求达到的效果(如管理提升程度);
|
服务流程 |
快捷流程:签订合约 —— 详情了解 —— 建立资料 —— 现场审核 —— 取证
管理型项目流程:现状诊断 —— 基础培训 —— 流程策划 —— 流程编写—— 流程讨论评审 —— 体系试运行 —— 体系落地 —— 通过认证
|
备 注 |
更多问题,请咨询本公司市场人员,电话:150-1276-2379 |