信息安全管理体系
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
INFORMATION SECURITY
TRUST
FURTHER EXCELLENCE
BUSINESS SECURITY
CUSTOMER SATISFACTION
共创卓越管理 如何从长远角度确保您的信息安全?
SGS专业的ISO/IEC 27001信息安全管理体系审核、认证及培训服务
为确保运营流畅和数据安全,组织必须 持续地对重要信息系统及重要业务信息 进行管理。ISO/IEC 27001信息安全管 理体系助您凭借强大的信息安全手段从 竞争中脱颖而出。 ISO/IEC 27001标准基于保密性、完整 性和实用性三大原则,内容覆盖以下方 面: • 信息安全方针 • 信息安全组织 • 人力资源安全 • 资产管理 • 访问控制 • 加密 • 物理和环境安全 • 操作安全 • 通信安全 • 系统的获取、开发和维护 • 供应关系 • 信息安全事件管理 • 信息安全方面的业务持续管理 • 符合性
■ 认证服务 • ISO/IEC 27001管理体系认证 ■ 专项评估服务: • ISO/IEC 27001管理体系差距分 析/预审 • 风险管理与处理专项诊断服务
ISO/IEC 27001证流程图
评估及认证
步骤四 审核
定期进行监督访问
签订合同
步骤一
第一阶段 审核
步骤三
第二阶段
03/16/CBE_ISO/IEC 27001© SGS-CSTC–2016–All rights reserved - SGS is a registered trademark of SGS Group Management SA
• 步 骤 1 – SGS 根据组织的规模及业 务类型提供定制化的建议,在您签 署建议书后,审核即可开始。 • 步 骤 2 – SGS 提供可选择的针对准 备情况与薄弱环节的“预审”服务。 • 步 骤 3 – 正式审核。第一阶段—— 准备情况评估:对组织建立的文件 化体系及其他重要体系进行评估, 提出不符合项。 • 步骤4 – 第二阶段:包括与工作 人员面谈、文件记录的检查以及对 工作实践的现场考察,提出审核发 现。审核合格后会签发证书。 • 步 骤 5 – 根据合同,每半年或一年 对体系和整改计划的实施进行监督 审核。 • 步骤6 – 证书签发满3年期后,实施 再认证审核。
度,展示数据和系统的完整性,并证明 组织对信息安全的承诺。同时,它也能 影响组织文化,赢得重视信息安全的客 户的青睐,提高员工道德水平,加强工 作区域的保密性。
ISO/IEC 27001的认证流程
ISO/IEC 27001认证带来的益处
大多数组织的运行都无法脱离系统的信 息安全管理。信息在质量、数量、分发 的任何环节出现偏差都可能使您的业务 面临风险。ISO/IEC 27001信息安全管 理体系( ISMS )标准专注于每一个关 键风险以识别组织可能面临的危险。 ISO/IEC 27001 认证提升组织的信誉
审核通过后 签发证书
监督审核
步骤五
发现不符合项及纠正
再认证审核
步骤六
预审(可选)
步骤二
Biblioteka Baidu发现不符合项 及纠正
证书3年有效(每三年重新认证一次)
SGS是全球检验、鉴定、测试和认证服 务的专业机构和创新者,也是公认的 品质与诚信的全球基准。SGS拥有超过 97,000 名员工及 2,600 多个分支机构及 实验室,服务网络遍及全球。
与ISO/IEC 27001相关的服务
优化流程、体系和技能是您不断取得成 功,获得持续增长的根本。SGS 通过提 高绩效、管理风险、更好地满足利益相 关方需求及可持续性管理等手段来改变 组织的服务和价值链,使组织获得不断 提升。 作为全球性公司,我们成功完成了诸多 规模庞大、内容复杂的国际项目。在世 界任何地方,您都可以找到精通当地语 言且了解当地市场的SGS员工,为您提 供全球统一、可靠高效的专业服务。
为何选择SGS?
• 信息安全管理能力诊断定制服务 • 供 应链信息安全管理能力审核 服务 • 个人信息保护管理能力诊断服务 • 知识产权保护能力诊断服务 ■ 培训服务: • 风 险管理培训、内审员培训、 高级管理师培训、标准换版相 关培训 • ( BCMS ) ISO 22301 业务连 续性管理体系培训
TRUST
FURTHER EXCELLENCE
BUSINESS SECURITY
CUSTOMER SATISFACTION
共创卓越管理 如何从长远角度确保您的信息安全?
SGS专业的ISO/IEC 27001信息安全管理体系审核、认证及培训服务
为确保运营流畅和数据安全,组织必须 持续地对重要信息系统及重要业务信息 进行管理。ISO/IEC 27001信息安全管 理体系助您凭借强大的信息安全手段从 竞争中脱颖而出。 ISO/IEC 27001标准基于保密性、完整 性和实用性三大原则,内容覆盖以下方 面: • 信息安全方针 • 信息安全组织 • 人力资源安全 • 资产管理 • 访问控制 • 加密 • 物理和环境安全 • 操作安全 • 通信安全 • 系统的获取、开发和维护 • 供应关系 • 信息安全事件管理 • 信息安全方面的业务持续管理 • 符合性
■ 认证服务 • ISO/IEC 27001管理体系认证 ■ 专项评估服务: • ISO/IEC 27001管理体系差距分 析/预审 • 风险管理与处理专项诊断服务
ISO/IEC 27001证流程图
评估及认证
步骤四 审核
定期进行监督访问
签订合同
步骤一
第一阶段 审核
步骤三
第二阶段
03/16/CBE_ISO/IEC 27001© SGS-CSTC–2016–All rights reserved - SGS is a registered trademark of SGS Group Management SA
• 步 骤 1 – SGS 根据组织的规模及业 务类型提供定制化的建议,在您签 署建议书后,审核即可开始。 • 步 骤 2 – SGS 提供可选择的针对准 备情况与薄弱环节的“预审”服务。 • 步 骤 3 – 正式审核。第一阶段—— 准备情况评估:对组织建立的文件 化体系及其他重要体系进行评估, 提出不符合项。 • 步骤4 – 第二阶段:包括与工作 人员面谈、文件记录的检查以及对 工作实践的现场考察,提出审核发 现。审核合格后会签发证书。 • 步 骤 5 – 根据合同,每半年或一年 对体系和整改计划的实施进行监督 审核。 • 步骤6 – 证书签发满3年期后,实施 再认证审核。
度,展示数据和系统的完整性,并证明 组织对信息安全的承诺。同时,它也能 影响组织文化,赢得重视信息安全的客 户的青睐,提高员工道德水平,加强工 作区域的保密性。
ISO/IEC 27001的认证流程
ISO/IEC 27001认证带来的益处
大多数组织的运行都无法脱离系统的信 息安全管理。信息在质量、数量、分发 的任何环节出现偏差都可能使您的业务 面临风险。ISO/IEC 27001信息安全管 理体系( ISMS )标准专注于每一个关 键风险以识别组织可能面临的危险。 ISO/IEC 27001 认证提升组织的信誉
审核通过后 签发证书
监督审核
步骤五
发现不符合项及纠正
再认证审核
步骤六
预审(可选)
步骤二
Biblioteka Baidu发现不符合项 及纠正
证书3年有效(每三年重新认证一次)
SGS是全球检验、鉴定、测试和认证服 务的专业机构和创新者,也是公认的 品质与诚信的全球基准。SGS拥有超过 97,000 名员工及 2,600 多个分支机构及 实验室,服务网络遍及全球。
与ISO/IEC 27001相关的服务
优化流程、体系和技能是您不断取得成 功,获得持续增长的根本。SGS 通过提 高绩效、管理风险、更好地满足利益相 关方需求及可持续性管理等手段来改变 组织的服务和价值链,使组织获得不断 提升。 作为全球性公司,我们成功完成了诸多 规模庞大、内容复杂的国际项目。在世 界任何地方,您都可以找到精通当地语 言且了解当地市场的SGS员工,为您提 供全球统一、可靠高效的专业服务。
为何选择SGS?
• 信息安全管理能力诊断定制服务 • 供 应链信息安全管理能力审核 服务 • 个人信息保护管理能力诊断服务 • 知识产权保护能力诊断服务 ■ 培训服务: • 风 险管理培训、内审员培训、 高级管理师培训、标准换版相 关培训 • ( BCMS ) ISO 22301 业务连 续性管理体系培训