西青信息安全管理体系代办的方式
-
面议
ISO27001信息安全管理体系申办业务流程
申请认证的组织组织应建立符合ISO/IEC 27001:2013标准要求的文件化信息安全管理体系,在申请认证之前应完成内部审核和管理评审,并体系有效、充分运行三个月以上; 组织应向认证机构提供信息安全管理体系运行的充分信息,对于多现场应说明各现场的认证范围、地址及人员分布等情况,对多现场进行审核;认证分两个阶段进行:阶段审核,主要进行文件审核并确认第二阶段审核准备的充分性;第二阶段审核,主要对体系的符合性和有效性进行评价,作出现场审核的推荐结论;证书有效期3年,获得认证后每年进行一次监督;
ISO/IEC27001的主要控制过程,ISO/IEC27001:2013标准包括11大控制方面、39个控制目标和133项控制措施,为企业提供的信息安全保障。
物理和环境安全――分析安全威胁来源,划分物理安全区域,加强对后台计算机服务器与用户桌面计算机的保护,防止因水、火、盗窃、雷电、电力供应、化学腐蚀等因素带来的安全威胁,并制定计算机设备引进、日常运行、销毁处理程序和办法。
业务持续性管理――定义业务持续性管理过程,业务持续性和影响过程分析,制定和执行切实可行的业务持续性计划,定期测试、维护、演练、重新评估业务持续性计划。防止业务活动的中断,并保护关键的业务过程免受重大故障或灾难的影响。
ISO27001信息安全管理体系认证现场审核时限及要求
对书面审查合格的单位,审核机构应当指派两名以上工作人员,并可以结合工作实际指派一名以上审查,依据标准文件和评分标准,对制度、工作机构、监督管理、IT人员管理、技术防护以及从事IT业务的能力等情况进行现场审查。
ISO27001信息安全管理体系对企业的重要性:增加企业自身的管理能力。建立IT部门一整套行之有效的持续改善机制和内控机制;明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配置,使各项IT资源的运用符合公司业务战略和IT战略目标;通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价。加强公司信息资产的安全性,保障业务持续开展与紧急恢复。