► 服务内容:
• ISO/IEC 27001标准基于保密性、完整性和实用性三大原则,内容覆盖以下方面:
信息安全方针
信息安全组织
人力资源安全
资产管理
访问控制
加密
物理和环境安全
操作安全
通信安全
系统的获取、开发和维护
供应关系
信息安全事件管理
信息安全方面的业务持续管理
符合性
• ISO/IEC 27001的认证流程
步骤1–NBTS根据组织的规模及业务类型提供定制化的建议,在您签署建议书后,审核即可开始。
步骤2–NBTS提供可选择的针对准备情况与薄弱环节的“预审”服务。
步骤3–正式审核。第一阶段——准备情况评估:对组织建立的文件化体系及其他重要体系进行评估,提出不符合项。
步骤4–第二阶段:包括与工作人员面谈、文件记录的检查以及对工作实践的现场考察,提出审核发现,审核合格后会签发证书。
步骤5–根据合同,每半年或一年对体系和整改计划的实施进行监督审核。
步骤6–证书签发满3年期后,实施再认证审核。
► 能标的优势:
• 大多数组织的运行都无法脱离系统的信息安全管理,信息在质量、数量、分发的任何环节出现偏差都可能使您的业务面临风险。ISO/IEC 27001信息安全管理体系(ISMS)标准专注于每一个关键风险以识别组织可能面临的危险。
• ISO/IEC 27001认证提升组织的信誉度,展示数据和系统的完整性,并证明组织对信息安全的承诺;同时,它也能影响组织文化,赢得重视信息安全的客户的青睐,提高员工道德水平,加强工作区域的保密性。
► 服务流程: