1.什么是ISO27001?
   ISO27001是來源于英國軍方的一套標準,是目前全球信息安全領域*高的一套管理體系,主要是對公司信息資產的保密性進行管理,提高企業信息安全管理水平。   例如:可以防止企業員工的離職和流動所造成的公司信息的外泄;公司技術資料、產品信息、商業機密等核心信息的保護;降低客戶資源被泄露的風險;提高競爭力,提升企業形象等。
2.什么是信息資產?
 信息資產是指一切可以承載信息的載體,包括各種軟硬件及人員。比如公司的電腦、各種書面資料、公司員工等等。
4.做ISO27001好處有哪些?
 可以防止企業員工的離職和流動所造成的公司信息的外泄;公司技術資料、產品信息、商業機密等核心信息的保護;降低客戶資源被泄露的風險;提高競爭力、提升企業形象、優化組織管理等。避免重大災難和安全事故是企業造成的影響;減少產權糾紛。
5. 如何做ISO27001?
    遵循PDCA循環理論
    計劃:包括差距分析、根據差距分析制定實施計劃、培訓三個主要內容;
    執行:包括按標準指導文檔體系的建立、指導新建立體系的正常運行兩個主要內容;
    檢查:包括進行內審(培養至少2個內審員)、進行管理評審兩個主要內容;
    糾正:根據檢查的結果進行糾正改進,*后進行正式評審;
6. 資源投入多少?
   1名管理者代表;
   公司各部門選擇一名代表參加;
   選擇至少2名內審員 |
|
手機站
您當前位置是:產品大全 >> 商務服務 >>
認證服務
免責聲明:以上所展示的信息由會員自行提供,內容的真實性、準確性和合法性由發布會員負責,www.qy6.com對此不承擔任何責任。如有侵犯您的權益,請來信通知刪除。
聯系信息
