武清信息安全管理体系申办方式

为什么要实施基于ISO27001标准的IT服务管理
随着在世界范围内，信息化水平的不断发展，信息安全逐渐成为人们关注的焦点，世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准，国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前，在信息安全管理方面，英国标准ISO27001:2005已经成为世界上应用广泛与典型的信息安全管理标准，它是在BSI/DISC的BDD/2信息安全管理指导下制定完成，新版本为：ISO27001:2013。

信息安全管理体系框架
安全方针――管理层应对信息安全提出明确目标，并制定出可操作的安全管理策略，为信息安全提供管理指导和支持。安全组织――在组织内建立信息安全组织、管理与第三方有关、及外包管理安全问题。资产分类与管理――对于信息技术有关的资产进行分类，加强与信息技术有关的资产分类管理，并对这些资产就价值和重要性进行分类标识，实施不同安全措施对这些资产进行保护。

人力资源安全――明确工作人员在招聘、雇佣、解聘过程中所涉及的信息保密等安全问题，加强对工作人员信息安全培训与教育，提高工作人员安全防范意识，减少人为错误、偷窃、欺诈或滥用信息及处理设施的风险。

系统的获取、开发和维护――明确应用系统安全需求，包括输入数据校验、输出数据校验、业务处理过程校验、传输数据认证等;确定加密控制办法，包括加密、数字签名、不可否认服务、密钥管理等管控办法;确定系统文件的安全保护办法，以及开发和支持过程的安全管理办法。确保将安全纳入信息系统的整个生命周期。

ISO27001信息安全管理体系认证现场审核时限及要求
对书面审查合格的单位，审核机构应当指派两名以上工作人员，并可以结合工作实际指派一名以上审查，依据标准文件和评分标准，对制度、工作机构、监督管理、IT人员管理、技术防护以及从事IT业务的能力等情况进行现场审查。

深圳市力嘉企业咨询管理有限公司面向全国各地的服务范围：ISO9001质量管理体系、ISO14001环境管理体系、ISO45001职业健康安全管理体系、各类ISO体系认证咨询服务、物业服务认证咨询服务、保安服务认证咨询服务、信息安全管理体系、信息技术服务管理体系、能源管理体系、食品安全管理体系、道路交通安全管理体系、测量管理体系、保安服务许可证、报废机动车回收拆解企业资质、废弃电器电子产品处理企业资质、危险废物经营许可证。