ISO27001信息安全管理

ISO27001信息安全管理

全球广泛采纳和认可的信息安全标准,保护您信息的保密、完整、可用
  • 专业服务保障
  • 一对一全程指导
  • 高效快捷体验

信息安全是现代化企业的基石,确保信息资产的安全,可以让您自由地发展、创新和扩大您的客户群。 ISO27001标准可以作为评估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据,无论是组织自我评估还是评估供方能力,都可以采用,也可以用作独立第三方认证的依据。

在线咨询

产品介绍

随着计算机和网络通信为代表的信息技术的迅猛发展,信息的保护及防范信息的损坏和泄露成为当前企业迫切需要解决的问题。我们需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障企业的信息系统与业务的安全与正常运作。
信息安全管理体系Information Security Management System,简称ISMS,按照ISO/IEC 27001标准《信息技术 安全技术 信息安全管理体系要求》进行建立实施。该标准提供建立、实现、维护和持续改进信息安全管理体系的要求,并且有根据组织需求所裁剪的信息安全风险评估和处置的要求。不仅可以在信息安全事故发生后能够及时采取有效的措施,防止信息安全事故带来巨大的损失,而更重要的是ISO27001认证信息安全管理体系能够预防和避免大多数的信息安全事件的发生。
ISO27001信息安全管理体系认证条件:

1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的信息安全管理体系已按ISO/IEC 27001:2013标准的要求建立,并实施运行3个月以上。
3、至少完成一次信息安全风险评估、内部审核,并进行了管理评审。
4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

ISO27001信息安全管理体系适用行业:
信息安全对每个企业或组织来说都是需要的,所以ISO27001信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从获得认证的企业情况看,较多的是涉及以下几个行业:
1、银行、证券、保险等金融机构;
2、交通、能源等大型国有企业;
3、互联网数据中心(IDC)服务提供商;
4、软件和信息技术服务企业;
5、公共管理、社会保障和社会组织等。
ISO27001信息安全管理体系认证好处:
1、符合法律法规要求
可以向权威机构表明,企业遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。
2、维护企业的声誉、品牌和客户信任
可以增进企业间电子商务往来的信用度,建立起贸易伙伴之间的互相信任,随着企业间的电子交流的增加通过信息安全管理的记录可以看到信息安全管理明显的利益。
3、履行信息安全管理责任
证书的获得本身就能证明企业在各个层面的安全保护上都付出了卓有成效的努力,表明管理层履行了相关责任。
4、增强员工的意识、责任感和相关技能
强化企业员工的信息安全意识,规范企业信息安全行为,减少人为原因造成的不必要的损失。
5、保持业务持续发展和竞争优势
全面的ISO27001信息安全管理体系的建立,意味着企业核心业务所赖以持续的各项信息资产得到了妥善保护,并建立有效的业务持续性计划框架,提升了企业的核心竞争力。
6、实现风险管理
有助于更好地了解信息系统,并找到存在的问题及保护的办法,保证企业自身的信息资产能够在一个合理而完整的框架下得到妥善保护,确保信息环境有序而稳定地运作。
7、减少损失,降低成本
ISMS的实施,能降低因为潜在安全事件发生而给企业带来的损失,在信息系统受到侵袭时,能确保业务持续开展并将损失降到最低程度。
ISO27001信息安全管理体系认证费用:
认证机构的报价通常是根据其投入的时间和人员来确定的,决定因素包括:
1、受审核企业的员工数量;
2、纳入审核范围的信息量;
3、场所数量;
4、企业与外界的关联;
5、企业 IT 的复杂性;
6、企业类型和业务性质等。
除去费用问题,认证审核的周期通常也是企业比较关心的。一般来说,从企业启动 ISMS建设项目开始,到最终通过审核约1-4个月(根据企业配合情况及排审情况而定),也可以申请加急出证。对于很多因为外部驱动力而决心实施 ISO27001 认证项目的企业来说,提早进行规划是必要的。另外,ISO27001信息安全管理体系的认证证书有效期是三年,期间每年要接受发证机构的监督审核(也称为:年检或年审),三年证书到期后,要接受认证机构的再认证(也称为复评或换证)。

办理流程

ISO27701实施流程PIMS

所需材料

1. 公司简介
2. 公司营业执照
3. 其他相关的行业许可资质(如系统集成资质、增值电信许可资质、软件著作权、专利、商标许可等)
4. 组织结构图(部门架构 和 目前公司的主要人员姓名、归属部门、岗位 )
5. 公司网络拓扑图
6. 公司内现有的IT硬件、办公电脑设备清单、网络设备/服务器设备清单
7. 公司现有IT方面的管理制度

常见问题

  • 申请ISO27001,对企业有哪些要求?
    任何一个成立超过3个月的企业都可以申请ISO27001,没有行业限制。
  • ISO27001是如何收费的?
    ISO27001是根据体系覆盖人数来收费的。体系覆盖人数和企业总人数是两个不同的概念,体系覆盖人数可以小于等于企业总人数。一般情况下,可以按照1-25人;26-45人;46-65人;66-85人等规模来区分。
  • 办理ISO27001认证需要多久?
    根据公司复杂度的不同,周期会略有浮动。一般情况下,办理认证需要三个月左右。
  • ISO27001实施流程?
    (1)差距分析;(2)体系培训;(3)分配职责;(4)资产统计、风险评估;(5)体系运行;(6)内审和管理评审

扩展支持服务

全生命周期保障服务 1. 建立基于项目制的PMO工作组,由客户经理和项目经理联合负责跟进项目进度、交付物、满意度等质量活动。
2. 项目生命周期过程中的任何不满,均可以通过公司400电话和在线方式进行投诉反馈。
3. 周期性的回访,以确保项目交付验收后的任何变更、年审、升级或续证等提醒事项。
服务指标 全天候擎标在线,7×12小时的400电话和线上支持,提供现场/远程服务。我们承诺服务响应速度不超过60分钟。我们注重服务效率,在目标时间内保质保量的交付每一次服务。
工具支持 可提供ITSM运维工具、终端保密管理工具、风险评估工具、漏洞扫描工具、BUG管理工具、评估用PIID表、软件建模工具、项目管理工具、知识库管理工具等系列解决方案。
知识中心 1. 通过咨询顾问和培训老师,可获取各类业务相关的标准库、知识库、文档库。
2. 标新领异,我们可提供部分国际最新标准的中文译本和业内的政策动态资讯。
培训增值 1. 擎标每年不定期的举办培训公开课,签约客户均可享受优惠折扣和部分免费名额。
2. 部分基于线上的培训方式,受邀客户可以免费不计人数的参与研讨学习。