加入收藏 设为首页 联系我们 欢迎光临精彩咨询!

服务热线 133-3507-6008

国内专业认证服务机构正规诚信、十天取证、网上可查、价格合理

当前位置: 首页 » 其他认证» 正文

ISO27001认证咨询服务的主要内容

放大字体  缩小字体
发布日期:2018-01-17  浏览次数:27
核心提示:精彩认证长期从事ISO系列国际标准的理论研究、咨询和培训服务,积累了丰富的咨询经验,积聚了一批专业的咨询专家队伍,能够为各类客户提供专业的ISO9001、ISO14001、ISO27001等认证咨询服务。我公司为企业/组织提供的ISO27001咨询服务主要包括以下内容:1.人
精彩认证长期从事ISO系列国际标准的理论研究、咨询和培训服务,积累了丰富的咨询经验,积聚了一批专业的咨询专家队伍,能够为各类客户提供专业的ISO9001ISO14001ISO27001等认证咨询服务。我公司为企业/组织提供的ISO27001咨询服务主要包括以下内容:
1. 人员培训:
1)信息安全管理意识培训;
2)信息安全管理体系内审员培训;
3)风险分析评估方法培训;
4)信息安全管理体系文件编写培训;
5)信息安全管理体系文件实施培训;
3. 分析评估:
1)指导客户制定系统化的风险评估方法;
2)指导客户目标资产进行梳理和识别;
3)指导客户对重要资产进行系统、细致的风险评估;
4)指导客户对已识别风险进行处理,形成信息安全风险处理计划;
5)指导客户建立必要的风险管理文件和记录。
4. 建立信息安全管理体系(ISMS):
1)指导客户定义信息安全方针和目标,确定信息安全管理体系范围;
2)指导客户确定已评估风险的处置方式,对处置方式定义控制措施和目标;
3)提供信息安全管理体系适用性声明书;
4)指导客户进行风险处理,将信息安全风险降低到可接受的程度;
5)提供信息安全管理体系总体方案;
6)指导客户建立ISO27001信息安全管理体系,制定《信息安全管理手册》;
7)指导客户编制信息安全管理体系程序及规范;
8)指导客户进行信息安全管理体系的试运行。
5. 体系运行、评价:
1)指导客户对信息安全管理体系进行内部审核、管理评审;
2)指导客户检查风险处理情况,评估剩余风险;
3)根据内审、管理评审结果,衡量体系的有效性;
4)协助客户采取适当的预防措施;
5)体系改进;
6. 认证审核、整改:
1)指导客户选择认证机构
2)提交认证申请材料;
3)指导客户配合认证机构接受审核;
4)指导客户对审核机构提出的不符合项进行整改;
5)对客户进行对信息安全管理体系的下一步扩展、运行提出建议。
 
关键词: ISO27001认证  
 
 

 
推荐其他认证
点击排行
青岛精彩信息咨询有限公司 鲁ICP备14022127号-5
服务热线:133-3507-6008
手机:133-3507-6008  邮 箱:13335076008@163.com
地址:山东·青岛