集团其他站点       

CMMI咨询   |   QA服务   |   技术培训   |   评估认证   |   创新服务
  首页        联系我们

ISO27001案例介绍


关键字:ISO27001,ISO27001案例介绍
作者:亚远景科技有限公司 转载请注明出处

亚远景刚完成了西南地区一家规模较大的IT企业的信息安全管理体系建设并顺利通过DNV的认证。该公司是一集团公司,下面有三个子公司,业务范围包括系统集成,定制软件和产品软件开发及IT培训,对日软件开发是该公司的一个主要业务。

亚远景在与客户沟通后,采取了先总公司,后全面展开的推进方法。

首先,亚远景花了两周的时间对客户的各级领导进行了访谈,充分了解了各级领导对信息安全管理方面的需求和关注点;

其次,亚远景从客户的信息安全策略、组织、人力资源、基础设施、工作环境、物理访问、网络访问、信息系统获取、事故管理、业务连续性计划、法律/法规符合性方面对客户的现有管理体系进行了全面调查,明确了客户在信息安全管理方面的差距;

第三、亚远景安排了两天时间对客户进行信息安全管理体系的标准、资产识别及风险分析方法培训,培训采取了实际运营活动引导标准条款的方式进行,互动的培训方式增强了培训的有效性;

第四、为了确保将来建立的体系的可执行性,在客户领导层本来就很重视信息安全的基础上,客户提供了以技术副总为组长,部分部门经理、技术人员和职能部门骨干为成员的推进小组,该小组和亚远景顾问利用了一个月的时间理清了公司的信息资产,并确定了重要的信息资产等级;

第五、接下来的风险分析活动是该组织的信息安全体系成功的关键,可能是因为该企业最高层很重视信息安全的原因,该公司的5个副总除了销售副总出差以外,其他所有人员均要求参与风险分析,说实话,这让亚远景非常吃惊。不过,事实证明,这一步是走对了的,风险分析非常成功。

第六、接下来的体系策划活动,基本是上由客户为主,亚远景为辅完成的,这和亚远景事先定义的方案基本一致,很显然,该组织已经非常理解信息安全管理体系;

第七、体系文件编写均是由各部门经理来组织编写的,这与亚远景服务过的其他组织明显不同,这也是该公司的体系有效性明显高于其他公司的原因。 第八、该项目后面的试运行对建立了的体系有明显的改进作用,共修改了原文件规定989处,该项目堪称亚远景服务过的项目典范。

该客户最终获得政府的40万人民币补助,是当地的政策补助的上限。