监理、测试及咨询服务

0512-62620800-729

评估测试服务(登记测试)

0512-62620800-737

IT综合服务

0512-62620800-701

首页> 公司资讯> 行业新闻动态

苏州市软件评测中心新增ISO27001认证咨询服务

发布时间:2009.08.28

    苏州市软件评测中心新增ISO27001咨询服务。服务将有效的提高客户ISO27001认证通过率,为客户信息化提供帮助。

信息安全管理体系(简称ISMS)简介

      信息安全管理体系是1998年前后从英国发展起来的信息安全领域中的一个新概念,是管理体系(MS)思想和方法在信息安全领域的应用。该体系采用基于业务风险的方法,来建立、实施、运行、监视、评审、保持和改进信息安全。

服务内容

作为专业的信息化质量保障服务企业,苏州市软件评测中心在信息化安全建设方面积累了丰富的经验,ISO27001认证咨询服务保障企业信息化安全的重点服务之一。凭借有效的PROC方法论,苏州市软件评测中心能够帮助企业客户建立符合自身需求和标准要求的信息安全管理体系(ISMS)。 经过实践总结,苏州市软件评测中心提出针对ISO27001项目实施的ISMS模型: 

                      

 

 

ISMS模型将整个信息安全管理体系建设项目划分成五个大的阶段,并包含16项关键的活动,如果每项前后关联的活动都能很好地完成,最终就能建立起有效的ISMS,实现信息安全建设整体蓝图,接受ISO27001审核并获得认证更是水到渠成的事情。

        ISO27001以风险评估为基础,强调对法律法规的符合性,并采用了“规范(Plan)-实施(Do)-检查(Check)-处置(Act)”(PDCA)模型,该模型适用于所有的ISMS过程。并与其他管理标准有极强的兼容性。

 

    凭借多年信息化质量保障服务经验,苏州市软件评测中心所提供的ISO27001认证咨询服务将会帮助您的企业建立符合ISO27001标准的信息安全管理体系。

 

更多信息请咨询我公司专职客服人员:0512-62620800-782