ISO/IEC 27001:2005信息安全管理體系

協(xié)助保護您的業(yè)務


隨著科技的普及化和依賴，信息安全成為企業(yè)成功的關鍵因素，與此同時，科技發(fā)展一日千里，亦令企業(yè)的資訊系統(tǒng)管理風險亦相對增加。

 ISO/IEC
27001:2005已取代BS7799-2:2002,成為一套可協(xié)助機構建立、執(zhí)行、運作、監(jiān)察、覆核、維護及改良信息安全管理體系的標準。

ISO/IEC 27001服務

u   差距評審服務

u   認證服務

u   根據(jù)客戶的要求提供特定培訓課程效益

u  可作為規(guī)劃安全系統(tǒng)要求和目標的衡量標準

u  有效及可達至成本效益的風險管理

u  可融入于現(xiàn)有的ISO9001及其他的管理體系

u  展現(xiàn)對客戶的承諾

ISO/IEC 27001效益

u     可作為規(guī)劃安全系統(tǒng)要求和目標的衡量標準

u     有效及可達至成本效益的風險管理

u     可融入現(xiàn)在的ISO9001及其他的管理體系

u     展現(xiàn)對客戶的承諾

IT治理和信息安全


近年來企業(yè)高層對內(nèi)部治理需求越來越實際而具體。隨著信息技術普遍滲透到企業(yè)組織中的各個方面，企業(yè)越來越依賴IT系統(tǒng)來處理和儲存各種信息，以保證業(yè)務正常運營，由此IT系統(tǒng)在企業(yè)治理中的作z用越來越明晰，IT治理也逐漸被大多數(shù)企業(yè)認可，成為董事會和企業(yè)內(nèi)部共同關注的領域。IT治理的基礎部分是信息安全保護——包括確保信息的可用性、機密性和完整性——這是其他IT治理環(huán)節(jié)實施的前提。

與此同時，和信息安全相關的國際標準已經(jīng)出臺，成為標準IT治理框架中的一大基石。

聯(lián)系人：周凱

· Org：蘇州歐博認證技術服務有限公司

· TEL：0512-69351351

· FAX：0512-69351336

· Mobile:013862126488

· ADD:蘇州平江區(qū)婁門路266號

· Emai：zk@oubooo.com

· Web:http://www.oubooo.com