項目介紹

ISO/IEC 27001信息安全管理是規范企業或機構對客戶信息以及企業內部信息的安全防泄密管理體系。信息安全管理體系是織機構單位按照ISO/IEC 27001標準《信息技術安全技術信息安全管理體系要求》的要求，制定信息安全管理方針和策略，采用風險管理的方法進行信息安全管理計劃、實施、評審檢查、改進的信息安全管理執行的工作體系。

ISO/IEC 27001信息安全管理體系是建立和維持信息安全管理體系的標準，標準要求組織通過確定信息安全管理體系范圍、制定信息安全方針、明確管理職責、以風險評估為基礎選擇控制目標與控制方式等活動建立信息安全管理體系;體系一旦建立組織應按體系規定的要求進行運作，保持體系運作的有效性;信息安全管理體系應形成一定的文件，即組織應建立并保持一個文件化的信息安全管理體系，其中應闡述被保護的資產、組織風險管理的方法、控制目標及控制方式和需要的保證程度。

信息安全管理體系標準(ISO/IEC 27001)可有效保護信息資源,保護信息化進程健康、有序、可持續發展。ISO/IEC 27001認證已成為組織向社會及其相關方證明其信息安全水平和能力的一種有效途徑，當您的組織通過了ISO/IEC 27001的認證,就相當于通過ISO 9001的質量管理體系認證一般，表示您的組織信息安全管理已建立了一套科學有效的管理體系作為保障。

ISO/IEC 27001適用企業

信息安全管理體系適用于所有類型的組織（例如：商業企業、政府機構、非盈利組織），包括但不限于，銀行、證券、保險等金融機構;交通、能源等大型國有企業;互聯網數據中心（IDC）服務提供商;軟件和信息技術服務企業;公共管理、社會保障和社會組織等。

ISO/IEC 27001服務流程

認證過程中，我們承擔80%以上的工作，您的時間更珍貴

我們的標準化流程，為您節約30%的認證時間