 |
 |
ISO27001: 2005信息安全管理体系
您已经关注了信息安全吗?
证明您对信息安全的承诺
信息是一种非常重要的资产,它贯穿并支持组织的整个经营活动,从小交易到公司合并,从大项目到员工资料管理。如果没有信息管理,一些仅供组织内部使用的敏感信息,很容易泄漏。如果组织的信息体系从信息质量、数量或沟通环节被攻击,那么组织会处于极大的风险中。这就是为什么您需要主动地管理信息安全,向您的员工、股东、合作伙伴分享信息安全管理经验。
确保您的信息安全并持续保持
ISO27001:2005信息安全管理体系(ISMS)认证表明您对信息安全、客户要求和持续改进的承诺。标准由两部分构成:
- ISO17799:2005信息安全管理实施指南,用于指导ISMS推行
- ISO27001:2005 信息安全管理体系标准,是ISMS认证标准
界定ISMS认证范围,对于识别风险和评审风险至关重要。一个成功的ISMS体系包括建立、运行、评审、维护和改进一系列过程。
ISO27001:2005包括12个部分:
- 安全政策
- 组织信息安全
- 资产管理
- 人力资源安全
- 实体和环境安全
- 通讯和运作管理
- 管理系统
- 访问控制
- 信息系统获得、开发和维护
- 信息安全管理
- 业务连续性管理
- 符合性
首先,我们要对您的ISMS 推行情况进行第一阶段评审以识别其与符合标准要求的差距。在不符合项得到改善后,就可以开始第二阶段评审。审核后,您会收到一份概述了通过认证所需执行的关键措施报告。如果没有要求您作出重大的改善行动,您就会直接获颁证书。然后就是每年一次监督评审和每三年的重新评审以维护您的体系。
ISO 27001:2005 的益处
ISO的声誉和通过国际认可的ISO 27001:2005认证增强了所有公司的可信度。它清楚地表明了您的信息的有效性和一个真正对信息安全支持的承诺。ISMS的建立和认证也可以改变您公司内外的文化,使您赢得具与有安全意识的客户开拓新业务的机会,以及提升员工的道德观念和他们对整个工作场所信息安全的思想观念。而且,它使您可以增强信息安全,减少可能产生欺骗、信息丢失和泄漏的风险。
获得BS7799认证的组织将要换证为ISO 27001:2005。根据2006年1月UKAS 换证声明,通过BS 7799-2:2002认证的公司可以在2007年7月前完成换证。
为什么选择SGS?
通过SGS的信息安全管理体系认证将帮助您的组织发展和改善业绩。
SGS颁发的ISO 27001:2005信息安全管理体系证书使您能够在国际合约投标和扩展国内新业务时表明高度的信息安全。
SGS进行的定期评审帮助您持续运用、监控和改进您的信息安全管理体系及其过程。这使您的内部运营符合客户需求的可靠性以及整体业绩得到提升。您也将在员工激励、承诺和理解其信息安全的职责方面获得极大的改善。
到现在为止,国内外众多大、中、小型组织选择SGS作为他们的认证机构,我们的注册审核员队伍有着丰富的跨行业经验,他们可以提供最专业的 ISO 27001:2005 认证审核帮助您实现您的信息安全和业务目标。
SGS的员工乐意解答您的每一个问题,并提出适合您的服务方案。
