1.什么是ISO27001?
   ISO27001是来源于英国军方的一套标准,是目前全球信息安全领域*高的一套管理体系,主要是对公司信息资产的保密性进行管理,提高企业信息安全管理水平。   例如:可以防止企业员工的离职和流动所造成的公司信息的外泄;公司技术资料、产品信息、商业机密等核心信息的保护;降低客户资源被泄露的风险;提高竞争力,提升企业形象等。
2.什么是信息资产?
 信息资产是指一切可以承载信息的载体,包括各种软硬件及人员。比如公司的电脑、各种书面资料、公司员工等等。
4.做ISO27001好处有哪些?
 可以防止企业员工的离职和流动所造成的公司信息的外泄;公司技术资料、产品信息、商业机密等核心信息的保护;降低客户资源被泄露的风险;提高竞争力、提升企业形象、优化组织管理等。避免重大灾难和安全事故是企业造成的影响;减少产权纠纷。
5. 如何做ISO27001?
    遵循PDCA循环理论
    计划:包括差距分析、根据差距分析制定实施计划、培训三个主要内容;
    执行:包括按标准指导文档体系的建立、指导新建立体系的正常运行两个主要内容;
    检查:包括进行内审(培养至少2个内审员)、进行管理评审两个主要内容;
    纠正:根据检查的结果进行纠正改进,*后进行正式评审;
6. 资源投入多少?
   1名管理者代表;
   公司各部门选择一名代表参加;
   选择至少2名内审员 |
|
|
手机站
您当前位置是:产品大全 >> 商务服务 >>
认证服务
免责声明:以上所展示的信息由会员自行提供,内容的真实性、准确性和合法性由发布会员负责,www.qy6.com对此不承担任何责任。如有侵犯您的权益,请来信通知删除。
联系信息
