清远提供ISO27001认证方便快捷

· 将现有管理体系和业务流程整合，规范IT部门服务水平，规范工作流程，降低导致的风险；
· 提高IT部门相关员工的素质，提高员工的服务能力和工作效率；
· 提升IT部门整体运作及部门间沟通的能力。

资产赋值常常是很困难的，因为需要对某些资产进行客观的赋值，但不同的人员可能做出不同的判断。应该用明确的术语，通过书面形式描述作为每一资产赋值基础的准则。用于判断资产*的可能准则包括：
a) 资产的原始*；
b) 替代或重建的成本；
c) 资产的抽象*，如组织声誉的*；
d) 由事件导致资产丧失保密性、完整性和可用性所带来的成本。如果适用、还应该考虑不可否认性、可审计性、真实性和可靠性；
e) 资产的其他资产依赖性。

硬件资产等级分类
1、：服务器资产，维持系统或业务平台正常运行重要的主机设备。由系统服务部承担安全管理责任。标记为H1。
2、二级：网络设备资产，支撑维持公司员工正常工作、工作设备正常运行或正常业务运营所需要的网络环境主要的连接或配置设备。由系统服务部承担安全管理责任。标记为H2。
3、：个人台式机资产，支撑员工基本工作需要的台式计算机。由行政部承担安全管理责任。标记为H3。
4、：移动设备资产，支撑员工基本工作或业务服务所需要的笔记本电脑、手机、移动存储等可移动的工作设备。由行政部承担安全管理责任。标记为H3。
5、：其他设备资产，除上述四类设备外的其它办公所需设备。由行政部承担安全管理责任。标记为H4。

管理部门职责：
1、行政部：
1)对办公类设备固定资产做统一编号。
2)负责**办公设备硬件类固定资产安全管理制度。
3)编制维护行政部硬件固定资产清单库。

ISO27001的优势
1）通过定义、评估和控制风险，确保经营的持续性和能力
2）减少由于合同违规行为以及直接触犯法律法规要求所造成的责任
3）通过遵守*标准提高企业竞争能力，提升企业形象
4）明确定义所有组织的内部和外部的信息接口目标：谨防数据的误用和丢失
5）建立安全工具使用方针
6）谨防技术诀窍的丢失
7）在组织内部增强安全意识
8）可作为公共会计审计的证据

ISO27001认证:
1. 目的和范围
为了规定公司所采用的信息安全风险评估方法。通过识别信息资产、风险等级评估本公司的信息安全风险，选择合适控制目标和控制方式将信息安全风险控制在可接受的水平，保持业务持续性发展，以满足信息安全管理方针的要求，特制订本制度。
本制度适用信息安全管理体系范围内信息安全风险评估活动。
2. 引用文件
1) 下列文件中的条款通过本制度的引用而成为本制度的条款。凡是注日期的引用文件，其随后所有的修（不包括勘误的内容）或修订版均不适用于本制度，然而，鼓励各部门研究是否可使用这些文件的版本。凡是不注日期的引用文件，其版本适用于本制度。
2) GB/T 22080-2016/ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求
3) GB/T 22081-2016/ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实施细则
4) ISO/IEC 27005:2008《信息技术-安全技术-风险管理》
5) 《GB/T 20984-2007信息安全风险评估指南》
3. 职责和权限
1) 信息安全管理小组：负责汇总确认《信息安全风险评估表》，并根据评估结果形成《信息安全风险评估报告》和《余风险批示报告》。
2) 公司全体员工：在信息安全管理小组协调下，负责本部门使用或管理的资产的识别和风险评估；负责本部门所涉及的资产的具体安全控制工作。信息安全管理员在本部门信息资产发生变更时，需要及时清点和评估，并报送信息安全管理小组*新《信息安全风险评估表》。