ISO/IEC 27001认证
信息安全管理体系
为确保运营流畅和数据安全,组织必须持续地对重要信息系统及重要业务信息进行管理,ISO/IEC 27001信息安全管理体系将帮助您凭借强大的信息安全手段从竞争中脱颖而出。
ISO/IEC 27001
标准概述

ISO/IEC 27001标准基于保密性、完整性和实用性三大原则,内容覆盖以下方面:
1. 信息安全方针
2. 信息安全组织
3. 人力资源安全
4. 资产管理
5. 访问控制
6. 加密
7. 物理和环境安全
8. 操作安全
9. 通信安全
10. 系统的获取、开发和维护
11. 供应关系
12. 信息安全事件管理
13. 信息安全方面的业务持续管理
14. 符合性

认证益处

一、大多数组织的运行都无法脱离系统的信息安全管理。信息在质量、数量、分发的任何环节出现偏差都可能使您的业务面临风险。ISO/IEC 27001信息安全管理体系(ISMS)标准专注于每一个关键风险以识别组织可能面临的危险。

二、ISO/IEC 27001认证提升组织的信誉度,展示数据和系统的完整性,并证明组织对信息安全的承诺。同时,它也能影响组织文化,赢得重视信息安全的客户的青睐,提高员工道德水平,加强工作区域的保密性。

我们的优势

作为国际公认的检验、鉴定、测试和认证机构,SGSIT信息安全领域解决方案范围广泛,致力于为各行业机构提供全方位管理提升服务,包括:ISO/IEC 27701ISO/IEC 29151ISO/IEC 27001ISO/IEC 20000CSA STARISO/IEC 27017ISO/IEC 27018ISO 22301GDPR等培训、认证和审核相关服务。

 

认证流程

一、具体内容
1. 步骤1 – SGS根据组织的规模及业务类型提供定制化的建议,在您签署建议书后,审核即可开始。
2. 步骤2 – SGS提供可选择的针对准备情况与薄弱环节的预审服务。
3. 步骤3 – 正式审核。第一阶段——准备情况评估:对组织建立的文件化体系及其他重要体系进行评估,提出不符合项。
4. 步骤4 – 第二阶段:包括与工作人员面谈、文件记录的检查以及对工作实践的现场考察,提出审核发现。审核合格后会签发证书。
5. 步骤5 – 根据合同,每半年或一年对体系和整改计划的实施进行监督审核。
6. 步骤6 – 证书签发满3年期后,实施再认证审核。

二、图示

实践案例

一、SGS为青莲云颁发三项ISO认证为隐私保护及互联网安全的双合规提供了保障。
二、中国首张SGS WLA-SCS证书诞生表明组织在安全管理和风险控制上达到了一个新的水平维度。

相关服务

通用标准类
1. ISO 9001认证
2. ISO 14001认证
3. ISO 45001认证
4. IMS认证
5. ISO 22301认证

行业标准类
1. ISO/IEC 20000
2. 
ISO/IEC 29151
3. ISO/IEC 27017&ISO/IEC 27018
4. 
GDPR

流程优化类
CSA STAR

专项评估服务
1. ISO/IEC 27001管理体系差距分析/预审
2. 风险管理与处理专项诊断服务
3. 信息安全管理能力诊断定制服务
4. 供应链信息安全管理能力审核服务
5. 个人信息保护管理能力诊断

培训类
1. ISO/IEC 27001内审员
2. ISO/IEC 27001主任审核员
3. ISO/IEC 20000-1:2011内审员培训
4. ISO/IEC 20000-1:2011主任审核员培训
5. ISO/IEC 20000-1:2018转版培训
6. ISO/IEC 20000-1:2018差距评审定制化服务
7. 转版定制化服务
8. (BCMS)ISO 22301业务连续性管理体系培训
10. GDPR意识培训
11. GDPR法规讲解
12. DPO数据保护官课程
13. GDPR差距分析及丰富的实践指导
14. GDPR on-line service
15. GDPR符合性审核
16. ISO/IEC 27018培训
17. ISO/IEC 29151培训和审核
18. 渗透测试
19. ISO/IEC 27701培训

资源下载

填写信息免费下载

X
《隐私政策》
资源下载

填写信息免费下载

X
贵公司是否已与SGS有合作
是,IATF 16949认证
《隐私政策》

SGS是一家专业的第三方认证机构,拥有国际专家团队为您提供专业的业务解决方案,欢迎来电咨询。