汉沽信息技术体系认证申报

深圳市力嘉企业咨询管理有限公司为广东省：广州市、深圳市、珠海市、佛山市、中山市、江门市、湛江市、汕头市、阳江市、惠州市、东莞市、清远市、梅州市、韶关市、茂名市、肇庆市、汕尾市、河源市、揭阳市、云浮市、潮州市的企业申办：报废机动车回收拆解企业资质、报废机动车回收企业资质、报废机动车拆解资质、保安服务许可证、ISO体系认证

深圳市力嘉企业咨询管理有限公司自成立以来，就以服务企业为目标，服务质量为己任。为了更好的服务广大企业日益不断的需求，公司不断拓展新的服务范围和服务项目，比如：报废机动车回收拆解企业资质申请、申请人力资源服务许可证、申请劳务派遣经营许可证、申请保安服务许可证、ISO9001质量管理体系、ISO14001环境管理体系、ISO45001职业健康安全体系

信息安全管理体系（Information Security Management System，简称为ISMS）是1998年前后从英国发展起来的信息安全领域中的一个新概念，是管理体系（Management System，MS）思想和方法在信息安全领域的应用。近年来，伴随着ISMS国际标准的制修订，ISMS迅速被全球接受和认可，成为、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。

信息安全管理体系ISMS是建立和维持信息安全管理体系的标准，标准要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系；体系一旦建立组织应按体系规定的要求进行运作，保持体系运作的有效性；信息安全管理体系应形成一定的文件，即组织应建立并保持一个文件化的信息安全管理体系，其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的程度。

IT组织从产生到发展的很长一段时期，一直是以搞好技术，做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑，信息化由“技术驱动”向“业务驱动”转变，IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换，职能的转变，客观上也要求信息管理向IT服务管理模式转变。

组织对信息安全管理体系的采用是一个战略决定。因为按照BS 7799-2:2002建立的信息安全管理体系需要在组织内形成良好的信息安全文化氛围，它涉及到组织全体成员和全部过程，需要取得管理者的足够的重视和有力的支持。体系标准要求：BS 7799-2:2002 《信息安全管理体系规范》 控制方式指南：ISO/IEC17799:2000《信息技术-信息安全管理实施细则》。要求：相关法律、法规及其他要求。惯例、规章、制度，包括信息安全管理手册、适用性说明、管理制度与规范、业务流程和记录表单等；