信息安全– 企业中最宝贵的资产
信息对组织的运营甚至生存都至关重要。获得 ISO/IEC 27001 认证将有助于管理和保护您宝贵的信息资产。
ISO/IEC 27001是唯一可审核的国际标准,它定义了对信息安全管理体系 (ISMS) 的要求。本标准旨在确保有足够并具有针对性的安全控制选择。
实施并通过ISO/IEC 27001认证讲有助于保护您的信息资产,并能够使所有利益相关方(尤其是您的客户)放心。本标准涵盖了建立、实施、运行、监控、审查、维护和改善您的 ISMS 的过程方法。
与哪些组织有关?
ISO/IEC 27001 适用于世界上任何地方任何部门任何规模的组织。本标准尤其适用于信息安全问题对其至关重要的行业,如金融、卫生、公共和 IT 部门。
ISO/IEC 27001 对代表其它组织进行信息管理的组织也非常有效,如 IT 外包公司。采用该标准,可让客户确信其信息已受到保护。
下一步
更多认证信息请填写咨询表格查询,或填写一份询价申请表要求报价。
获得 ISO/IEC 27001 认证,可以为您的组织带来以下好处:
- 证明您的内部控制具备独立保障,并满足公司管理和业务连续性要求
- 独立证明已遵守各项适用法律法规
- 通过满足合同要求以提供竞争优势,并向客户展示其信息安全已受到保护
- 在使信息安全流程、程序和文件材料正式化的同时,能够独立地证明您的组织风险已得到妥善识别、评估和管理
- 证明高级管理层对其信息安全的承诺
- 定期评估流程有助于不断监控您的绩效并最终得到改善
注:仅遵守 ISO/IEC 27001 或《操作守则》标准 ISO/IEC 17799 中的建议的组织并不能获得这些好处。
下一步
更多认证信息请填写咨询表格查询,或填写一份询价申请表要求报价。
我们是培训及评估方面的专家,目前已开发出一整套专门教您在注册该标准之前、期间和之后所需技能的公共课程和内部课程。
从为期一天的入门课程到实施培训或内部审核员课程,我们的公共培训和内部培训能够在这一过程的每个阶段为您提供帮助。我们在各种类型和规模的组织与该标准的相关性方面的经验是无与伦比的 – 我们还可以向您提供了解、实施、评估和认证信息安全管理体系所需的培训。
我们为以下人员提供覆盖 ISO/IEC 27001 的各个方面的全面培训课程方案:
刚刚接触 ISO/IEC 27001 和信息安全管理体系的人员
需要对现有系统进行审计和改善的人员
下一步
更多关于客户服务管理课程,敬请查询BSI中国管理学院培训信息。
如果您已经是我们的客户并已制定各种标准,审核组长可以帮助您评估您目前所处的状况并指导您完成认证流程。
如果您对 BSI 还不熟悉,请不用担心,这一流程很简单。
1. 选择标准
在开始准备申请之前,您需要有一份标准。还需要熟读该标准的内容。
2. 联系我们
请联系我们并告诉我们您需要什么,以便我们可以为您挑选出最佳服务。随后,我们将为您提供一份建议书,详细说明进行正式评估所需的成本和时间。
3. 与您的评估小组会面
我们将给您指派一名客户经理,他将是您在整个评估过程中和评估过程完成之后的主要联系人。同时,我们的评估小组将深入了解您的业务领域,并将在您的信息安全管理体系的评估和注册过程中为您提供支持。
4. 考虑培训
无论您是正在寻求实施管理系统,还是希望提高您对本标准的总体认识,我们都有一系列的专题会、研讨会和培训课程供您选择。了解有关培训的更多信息。
5. 审查和评估
我们可以根据本标准,对您现有的信息安全管理体系进行一次整改文件审查 (Destop Review),找出在进行正式评估之前需要解决的任何疏忽之处或薄弱环节,一旦这些问题得到解决,我们将进行一次全面的现场评估。
6. 认证及其它
一旦评估顺利完成,我们将颁发注册证书,明确指出您的认证范围。该证书的有效期为三年,您的评审员会对您进行定期拜访,以帮助您继续遵守本标准,并为您的体系的不断改进提供支持。
下一步
更多认证信息请填写咨询表格查询,或填写一份询价申请表要求报价。
