专业提供最新的ISO标准认证咨询
PROFESSIONAL TO PROYIDE THE LATEST ISO STANDARD CERTIFICATION CONUSUL TING
信息安全管理体系咨询服务项目范围

 

 

1、 项目实施范围

    广州誉杰咨询公司按照ISO27001标准的要求对网络企业或机构提供专业化培训和指导,协助企业或机构建立和完善既符合ISO27001标准要求,又适合网络企业或机构自身情况的信息安全管理过程规范。

  项目具体实施范围如下:

  1、建立和实施信息安全管理体系的风险评估与管理服务;

  2、达到双方确定的项目指标要求及合同要求;

  3、通过现场审核,获得信息安全管理体系认证证书。

2、组织实施范围

  组织实施范围为网络企业或机构现有所有部门、人员、业务及其活动。

3、 标准覆盖范围

  信息安全管理体系实施所依据的标准是ISO/IEC270012005,本项目覆盖的范围包括十一大领域:

  信息安全方针;信息安全组织;资产管理;人力资源安全;物理和环境安全;通信与操作管理;访问控制;系统的获取;开发和维护;信息安全事件管理;业务持续性管理;符合性。

  其中包含39个控制目标,133个控制措施,(详见ISO/IEC270012005标准内容)。

4、 项目涉及的人员和业务范围

涉及业务:现有所有业务及其相关活动。涉及的业务过程覆盖业务的整个生命周期。

涉及人员:网络企业或机构高层领导、部门经理及各矿领导、信息系统管理人员、内审员,业务主管等。

5、广州誉杰公司的价值理念

“服务创造价值”是广州誉杰公司的一贯追求,通过咨询服务活动使网络企业或机构的信息安全管理体系、工作质量真正得到提高是我们和企业共同努力的目标。广州誉杰公司一直致力于向优秀的企业提供最有价值的服务,一大批优秀的国内、国际知名企业成为广州誉杰公司认证企业或机构的企业或机构,并从广州誉杰公司认证企业或机构服务中获得不断的增值效益。

广州誉杰公司愿与客户共创持久价值!

管理培训专线:13570008189 020-38913061
梁小姐电话:13332888798
地址:广州市天河区黄埔大道路163号富星商贸大厦东塔16楼
CopyRight@广州誉杰管理咨询有限公司版权所有 粤ICP备19028229号
地址:广州市天河区黄埔大道路163号富星商贸大厦东塔16楼
CopyRight@广州誉杰管理咨询有限公司版权所有 粤ICP备19028229号