信息安全管理体系建置方案
ISO27001所规范的『计划-执行-检查-行动』(PDCA,Plan-Do-Check-Act)发展模式及流程来建置信息安全管理体系(ISMS),本公司将遵循此精神将咨询顾问分成四大阶段:一项目启动1、现况了解2、进行差异性分析3、提供ISMS推动相关计划4、ISMS***阶段培训二风险评估与管理1、资产清点2、风险评估与报告产出3、风险处理与管理审查三ISMS文件修订与实施1、四级文件制定及实施2、ISMS第二阶段培训3、营运持续演练4、内部审核与管理审查四预评与认证1、ISMS预评及协助不符合项改善2、ISMS正式认证(分为***阶段文审及第二阶段现场审核)3、协助认证各阶段不符事项进行改善4、取得建议发证报告及ISO27001证书5、协助拟定ISMS维运计划实施ISO27001效益一、ISO27001证书的获得,可以客户表明,组织/企业遵循了所有适用的法律法规。从而保护企业和相关方的信息交换、知识产权、商业秘密等增加市场的竞争优势。二、信息安全管理体系的建立可以和外部团体如合作伙伴及客户与内部团体如股东说明组织/企业为保护信息所做的努力,使其对组织/企业的信心加强,并有助于在同行业中的竞争优势,提升客户满意度及形象。三、提升员工信息安全积极态度,规范信息安全制度,降低人为所造成的信息安全事故机率。四、提升公司运营目标及达到业务永续经营要求目标。五、满足组织/企业对信息安全的要求及期望。专业能力治信方程将采用专业的项目管理方式,确保整个咨询项目顺利的进行,提供专业的计划、每个查核点的追踪及产出质量的保证。治信方程将提供以下的服务:•专家级的专职咨询师•在国际认证机构注册的ISO27001审核员担任主导咨询师•提供专业的安全技术服务•协同组织/企业进行内部审核•与国际上的认证机构保持密切联络,掌握***标准发展动态•供专业的信息安全培训服务•协助客户建立必要的信息安全四级文件
信息化是时代一种全新的先进技术之出现,把人类的生活引导至知识经济的数字社会。信息技术的应用,摧化人们的工作方式、生活环境与思维观念的具大变化,大步地推动人类社会的发展及文明的进步,把人类带入新时代。然而,人们在享受数字社会带来的巨大利益与方便的同时,也面临着信息安全严峻考验。
在今日高度竞争的商业环境下,组织/企业的竞争核心往往取决于信息内容及信息技术。
信息技术服务管理体系认证是针对信息技术服务管理领域的国际标准,目的是提供、建立、实施、运作、监控、评审、维护和改进信息技术服务管理体系的模型,着重于通过“信息技术服务标准化”来管理信息技术问题。
