服务范围
体系认证咨询
iso9001质量管理体系认证
iso14001环境管理体系认证
ohsas18001职业健康安全认证
iatf16949/ts16949汽车安全体系认证
iso22000食品安全体系认证
haccp食品关键控制点认证
tl9000电信行业体系认证
qc080000有害物质体系认证
iso13485器械行业认证
iso27001信息安全体系认证
iso20000信息安全管理体系认证
as9100航天航空管理体系认证
gb/t23331建筑行业体系认证
产品认证咨询
ccc强制性产品认证
ce欧盟进出口产品认证
api美国石油协会认证
环境标志认证
节能节水认证
安全生产标准化
中国ccs船级社认证
iso27001认证流程“六步法”
现状调查,调查组织信息安全管理现状,从组织、人员、安全技术、管理措施几个方面对企业进行评估,找出与iso27001标准的差距、发掘组织的信息安全需求,并共同明确iso27001实施的目标、范围和重点。
培训导入,开展多层次的iso27001标准及相关培训和研讨,导入iso27001的管理思想、增强组织信息安全意识。
体系定义,以iso27001标准为框架,结合组织自身的信息安全管理实践,形成符合组织安全需求的信息安全管理体系。
推广实施,部署iso27001体系定义的信息安全技术措施和管理措施,并持续管理信息安全风险,同时持续改进iso27001体系。
内部审核,开展内部审核和管理评审,检查体系的有效性、适宜性和充分性,持续改进iso27001信息安全管理体系。
审核获证,由审核员进行iso27001认证审核,并颁发iso27001认证证书。
iso27001认证的收益
当组织通过了iso27001认证,表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障,并可带来以下收益:
建立完善的信息安全管理体系,对组织的信息资产进行全面的防护;
开展信息安全风险评估,管理和控制组织信息安全风险;
强化员工的信息安全意识,规范组织信息安全行为;
实现以预防为主的信息安全管理方式,减少信息安全风险发生的可能性;
在信息系统受到侵害时,降低信息安全事件带来的损失,确保业务持续开展并将损失降到最低程度;
使组织的伙伴和客户对组织信赖并充满信心;
增强客户及合作伙伴对组织信息安全性的信赖;
获得iso27001认证证书,可得到客户的认可,拓展业务。
南京泽林认证咨询有限公司
400 622 9001