信息安全是保护公司价值的核心元素。对公司信息和对人员相关的客户信息的保护、员工的安全意识以及针对第三方(客户——业务伙伴——法律义务)的安全证明,正变得愈加重要和不可或缺。证明信息安全,是企业业务流程中不可分割的组成部分。
01
信息安全管理体系
ISO27001源于27000系列,该系列的主题为信息安全。它是世界承认的定义企业信息安全要求的标准。该标准突破了行业界限,适用于任何类型的组织。
ISO27001阐明了对信息安全管理体系(ISMS)的要求。而信息安全指的是对于信息的机密性、完整性和可访问性的保障。
信息安全管理体系的重要任务包括:
1.安全目标的表述
2.界定对组织具有价值的资产
3.风险评估
4.风险处理
5.ISMS持续优化
02
认证流程
轻松获得TÜV证书
1
预审核(可选)
认证活动蕞理想的准备工作
2
一阶段认证审核
先期评估
3
二阶段认证审核
实践运用
4
证书颁发
颁发证书和TÜV标志,以及将数据录入TÜV证书数据库
5
每年
监督和持续优化
6
每三年
再认证
我们在ISO/IEC 27001认证方面具备丰富的经验。我们将在整个认证过程中伴您左右,随时为您提供服务。
