服务内容

ISO IEC27001

ISO IEC27001.jpg

► 服务内容:

 

   • ISO/IEC 27001标准基于保密性、完整性和实用性三大原则,内容覆盖以下方面:

   信息安全方针

   信息安全组织

   人力资源安全

   资产管理

   访问控制

   加密

   物理和环境安全

   操作安全

   通信安全

   系统的获取、开发和维护

   供应关系

   信息安全事件管理

   信息安全方面的业务持续管理

   符合性

   •  ISO/IEC 27001的认证流程

   步骤1–CCL根据组织的规模及业务类型提供定制化的建议,在您签署建议书后,审核即可开始。

   步骤2–CCL提供可选择的针对准备情况与薄弱环节的“预审”服务。

   步骤3–正式审核。第一阶段——准备情况评估:对组织建立的文件化体系及其他重要体系进行评估,提出不符合项。

   步骤4–第二阶段:包括与工作人员面谈、文件记录的检查以及对工作实践的现场考察,提出审核发现,审核合格后会签发证书。

   步骤5–根据合同,每半年或一年对体系和整改计划的实施进行监督审核。

   步骤6–证书签发满3年期后,实施再认证审核。


 CCL世鼎的优势:

 

  大多数组织的运行都无法脱离系统的信息安全管理,信息在质量、数量、分发的任何环节出现偏差都可能使您的业务面临风险。ISO/IEC 27001信息安全管理体系(ISMS)标准专注于每一个关键风险以识别组织可能面临的危险。

  ISO/IEC 27001认证提升组织的信誉度,展示数据和系统的完整性,并证明组织对信息安全的承诺;同时,它也能影响组织文化,赢得重视信息安全的客户的青睐,提高员工道德水平,加强工作区域的保密性。

 

► 服务流程:

服务流程