ISO/IEC27001:2005信息安全管理體系
隨著科技普及化及依賴,信息安全成為企業成功的關鍵因素,與此同時,科技發展一日千里,也令企業的資訊系統管理風險相對增加。
ISO/IEC27001:2005已取代BS7799-2:2002.成為一套可協助機構建立、執行、運作、監察、覆核、維護及改良信息安全管理體系的標準。
ISO/IEC27001服務
◆差距評審咨詢
◆認證前期輔導
◆根據客戶的要求提供待定培訓課程
◆可作為規劃安全系統要求和目標的衡量標準
◆有效及可達至成本效益的風險管理
◆可融入現有的ISO9001及其他的管理體系
◆展現對客戶的承諾
ISO/IEC27001特點
◆可作為規劃安全系統要求和目標的衡量標準
◆有效及可達至成本效益的風險管理
◆可融入現有的ISO9001及其他的管理體系
◆展現對客戶的承諾
ISO/IEC27001效益
◆近年來企業高層對內部治理要求越來越實際而具體。隨著信息技術普遍滲透到企業組織中各個方面,企業越來越依賴IT系統來處理和存儲各種信息,以保證業務正常運行,由此IT系統在企業治理中的作用越來越明晰,IT治理也逐漸被大多數企業認可,成為董事會和企業內部共同關注的領域。IT治理的基礎部分是信息安全保護-----包括確保信息的可用性、機密性和完整性------這是其他IT治理環節實施的前提。
◆與此同時,和信息安全相關的國際標準已經出臺,成為標準IT治理框架中的一大基石。
地址---淮安市清河區萬達廣場2號公寓樓3單元2017室
電話---0517-86230806
聯系人---張譯文
手機--18206123702
傳真---0517-89890796
郵箱---3163790887@qq.com |
|