SGS通标标准技术服务有限公司
ISO/IEC 27001认证
信息安全管理体系
为确保运营流畅和数据安全,组织必须持续地对重要信息系统及重要业务信息进行管理,ISO/IEC 27001信息安全管理体系助您凭借强大的信息安全手段从竞争中脱颖而出。
ISO/IEC 27001
标准概述

ISO/IEC 27001标准基于保密性、完整性和实用性三大原则,内容覆盖以下方面:

  • 信息安全方针

  • 信息安全组织

  • 人力资源安全

  • 资产管理

  • 访问控制

  • 加密

  • 物理和环境安全

  • 操作安全

  • 通信安全

  • 系统的获取、开发和维护

  • 供应关系

  • 信息安全事件管理

  • 信息安全方面的业务持续管理

  • 符合性

认证益处
  • 大多数组织的运行都无法脱离系统的信息安全管理。信息在质量、数量、分发的任何环节出现偏差都可能使您的业务面临风险。ISO/IEC 27001信息安全管理体系(ISMS)标准专注于每一个关键风险以识别组织可能面临的危险。

  • ISO/IEC 27001认证提升组织的信誉度,展示数据和系统的完整性,并证明组织对信息安全的承诺。同时,它也能影响组织文化,赢得重视信息安全的客户的青睐,提高员工道德水平,加强工作区域的保密性。

我们的优势
认证流程

ISO/IEC 27001的认证流程

  • 步骤1 – SGS根据组织的规模及业务类型提供定制化的建议,在您签署建议书后,审核即可开始。

  • 步骤2 – SGS提供可选择的针对准备情况与薄弱环节的预审服务。

  • 步骤3 – 正式审核。第一阶段——准备情况评估:对组织建立的文件化体系及其他重要体系进行评估,提出不符合项。

  • 步骤4 – 第二阶段:包括与工作人员面谈、文件记录的检查以及对工作实践的现场考察,提出审核发现。审核合格后会签发证书。

  • 步骤5 – 根据合同,每半年或一年对体系和整改计划的实施进行监督审核。

  • 步骤6 – 证书签发满3年期后,实施再认证审核。

实践案例
相关服务

通用标准类

行业标准类

流程优化类

专项评估服务

  • ISO/IEC 27001管理体系差距分析/预审

  • 风险管理与处理专项诊断服务

  • 信息安全管理能力诊断定制服务

  • 供应链信息安全管理能力审核服务

  • 个人信息保护管理能力诊断

培训类

  • ISO/IEC 27001内审员

  • ISO/IEC 27001主任审核员

  • ISO/IEC 20000-1:2011内审员培训

  • ISO/IEC 20000-1:2011主任审核员培训

  • ISO/IEC 20000-1:2018转版培训

  • ISO/IEC 20000-1:2018差距评审定制化服务

  • 转版定制化服务

  • (BCMS)ISO 22301业务连续性管理体系培训

  • GDPR意识培训

  • GDPR法规讲解

  • DPO数据保护官课程

  • GDPR差距分析及丰富的实践指导

  • GDPR on-line service

  • GDPR符合性审核

  • ISO/IEC 27018培训

  • ISO/IEC 29151培训和审核

  • 渗透测试

  • ISO/IEC 27701培训

资源下载

填写信息免费下载

X
《隐私政策》