您好,欢迎来到天津新世纪检验认证有限公司官方网站!返回主页 中文版 English
关于我们 新闻动态 战略合作 证书查询 人才招聘 联系我们
体系认证
知识产权管理体系认证
工程建设施工企业质量管理
服务认证
信息系统业务安全服务资质
业务连续性管理体系
良好农业规范GAP认证
有机农产品认证
有机农产品认证
社会责任管理体系
质量管理体系
环境管理体系
职业健康安全管理体系
食品安全管理体系
危害分析与关键控制点体系
信息安全管理体系
信息技术服务管理体系
能源管理体系
ANAB业务
二方审核
从严审核

24小时服务热线

022-24416102

如果您有任何疑问或是问题,请随时与我们联系

当前位置:首页 >> 体系认证 >> 二方审核

ISO/IEC27001 信息安全管理体系

  ISO/IEC27001 信息安全管理体系(ISMS——information security management system)是信息安全管理的国际标准。最初源于英国标准BS7799,经过十年的不断改版,最终再2005年被国际标准化组织(ISO)转化为正式的国际标准,目前国际采用进一步更新的ISO/IEC27001:2013作为企业建立信息安全管理的最新要求。该标准可用于组织的信息安全管理建设和实施,通过管理体系保障组织全方面的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的信息安全管理。

  Plan规划:信息安全现状调研与诊断、定义ISMS的范围和方针、定义风险评估的系统性方针、资产识别与风险评估方法、评价风险处置的方法、明确控制目标并采取控制措施、输出合理的适用性声明(SOA);

  DO:实施控制的管理程序、实施所选择的控制措施、管理运行、资源提供、人员意识和能力培训;

  Check:执行监视和测量管理程序、实施检查措施并定期评价其有效性、评估残余风险和可接受风险的等级、ISMS内部审核、ISMS管理评审、记录并报告所有活动和事态事件;

  Act:测量ISMS业绩、收集相关的改进建议并处置、采取适当的纠正和预防措施、保持并改进ISMS确保持续运行。

  信息安全管理体系是目前国际上最先进的信息安全整体解决方案。它以组织风险评估为基石,运用PDCA过程方法和133项信息安全控制措施来帮助组织解决信息安全问题,实现信息安全目标。

  通过认证,您可以:

    提高组织自身的安全管理水平

    减少因安全事件带来的破坏和损失

    增强合作伙伴、投资方的信心


版权所有©2015-2016 天津新世纪检验认证有限公司
地址:天津市河东区新开路46号冠福大厦901室
津ICP备15004666号 累计访问量:
TEL:022-24416102
FAX:022-24416103
  • 022-24416102
  • 官方微信

    微信扫一扫