手机热线:
刘经理 18620377341
随着信息技术的高速发展,各类组织对IT 系统的依赖也日益加重,信息技术几乎渗透到了世界各地和社会生活的方方面面。因此,对信息加以保护,防范信息的损坏和泄露,已成为当前组织迫切需要解决的问题。
国际标准化组织(ISO)和国际电工委员会(IEC)于2005年10月15日联合发布了国际标准ISO/IEC 27001《信息技术-安全技术-信息安全管理体系-要求》,旨在为所有类型的组织,包括政府、银行、电讯、研究机构、外包服务企业、软件服务企业等,在建立、实施、运行、监视、评审、保持和改进信息安全管理体系时提供模型,通过一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作,并规定了为适应不同组织或其部门的需要而制定安全控制措施的实施要求。
信息安全管理体系认证
1、具备独立的法人资格或经独立的法人授权的组织。
2、生产性质符合国家法律要求,具备相关资质
3、基本完善的组织结构和职能划分
4、申请方的信息安全管理体系已按ISO/IEC27001:2005标准的要求建立,并实施运行3个月以上。
5、至少完成一次内部审核,并进行了管理评审。
6、体系运行3个月以上,覆盖标准的全部17个要素。
7、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
全程操办,更省心
自主测试,麻烦少
自主测试,麻烦少
价格透明,折扣多