• <tr id="npd7c"><span id="npd7c"></span></tr>

          <wbr id="npd7c"></wbr>
          <wbr id="npd7c"><pre id="npd7c"></pre></wbr>

          歡迎您來到上海迭心信息科技有限公司!我司專注CMMI、ITSS、CCRC、CS、DCMM、ASPICE、DSMM、涉密資質、知識產權貫標、ISO等資質認證
          上海:021-58445696
          當前位置:首頁 >  核心業務

          ISO27001信息安全管理體系

          2022-07-25 15:33:20 775

                                                                       

          1.什么是ISO27001?

             ISO27001是來源于英國軍方的一套標準,是目前全球信息安全領域最高的一套管理體系,主要是對公司信息資產的保密性進行管理,提高企業信息安全管理水平。   例如:可以防止企業員工的離職和流動所造成的公司信息的外泄;公司技術資料、產品信息、商業機密等核心信息的保護;降低客戶資源被泄露的風險;提高競爭力,提升企業形象等。



          2.什么是信息資產?

           信息資產是指一切可以承載信息的載體,包括各種軟硬件及人員。比如公司的電腦、各種書面資料、公司員工等等。


          3.做ISO27001好處有哪些?

           可以防止企業員工的離職和流動所造成的公司信息的外泄;公司技術資料、產品信息、商業機密等核心信息的保護;降低客戶資源被泄露的風險;提高競爭力、提升企業形象、優化組織管理等。避免重大災難和安全事故是企業造成的影響;減少產權糾紛。


          3. 如何做ISO27001?

              遵循PDCA循環理論

              計劃:包括差距分析、根據差距分析制定實施計劃、培訓三個主要內容;

              執行:包括按標準指導文檔體系的建立、指導新建立體系的正常運行兩個主要內容;

              檢查:包括進行內審(培養至少2個內審員)、進行管理評審兩個主要內容;

              糾正:根據檢查的結果進行糾正改進,最后進行正式評審;


          4. 資源投入多少?

             1名管理者代表;

             公司各部門選擇一名代表參加;

             選擇至少2名內審員

          展開

        1. <tr id="npd7c"><span id="npd7c"></span></tr>

                <wbr id="npd7c"></wbr>
                <wbr id="npd7c"><pre id="npd7c"></pre></wbr>

                精品亚洲av无码1区2区3区