ISO 27001:2005 为您所用 !

ISO/IEC 27001:2005包括12个章节的内容：

• 安全政策
• 组织信息安全
• 资产管理
• 人力资源安全
• 实体和环境安全
• 通讯和运作管理
• 管理系统
• 访问控制
• 信息系统获得、开发和维护
• 信息安全管理
• 业务连续性管理
• 符合性

SGS可以帮助您审核和认证ISMS。
SGS可以按照 ISO27001 标准审核和认证您的资讯安全管理系统。通过ISMS认证不仅有助于提升自信，还能向外部关联各方证明您的ISMS的可信度。  

审核和认证的第一步,将依据ISO 27001:2005标准要求对您已建立的ISMS评估，进行差距分析。在弥补存在的差距后，我们将开始正审。如审核后无需整改，即可发给证书；如需整改，我们将指出主要问题以及整改措施。发给证书后，我们将每年进行数次审核，如您的系统得到良好维护，我们将每三年续发证书。