邵阳ISO信息安全管理体系代办

ISO/IEC27001的主要控制过程，ISO/IEC27001:2013标准包括11大控制方面、39个控制目标和133项控制措施，为企业提供的信息安全保障。

物理和环境安全――分析安全威胁来源，划分物理安全区域，加强对后台计算机服务器与用户桌面计算机的保护，防止因水、火、盗窃、雷电、电力供应、化学腐蚀等因素带来的安全威胁，并制定计算机设备引进、日常运行、销毁处理程序和办法。

系统的获取、开发和维护――明确应用系统安全需求，包括输入数据校验、输出数据校验、业务处理过程校验、传输数据认证等;确定加密控制办法，包括加密、数字签名、不可否认服务、密钥管理等管控办法;确定系统文件的安全保护办法，以及开发和支持过程的安全管理办法。确保将安全纳入信息系统的整个生命周期。

业务持续性管理――定义业务持续性管理过程，业务持续性和影响过程分析，制定和执行切实可行的业务持续性计划，定期测试、维护、演练、重新评估业务持续性计划。防止业务活动的中断，并保护关键的业务过程免受重大故障或灾难的影响。

符合性――识别现有适用的法律法规，保护个人信息的隐私;使用合法的、正版的系统软件与应用软件;加强计算机安全审计，保障技术和安全策略的合规性的合规性。避免违反任何刑法和民法、法律法规或合同义务以及任何安全要求。

ISO27001信息安全管理体系认证现场审核时限及要求
对书面审查合格的单位，审核机构应当指派两名以上工作人员，并可以结合工作实际指派一名以上审查，依据标准文件和评分标准，对制度、工作机构、监督管理、IT人员管理、技术防护以及从事IT业务的能力等情况进行现场审查。