集团其他站点       

CMMI咨询   |   QA服务   |   技术培训   |   评估认证   |   创新服务
  首页        联系我们

ISO27001咨询服务


关键字:ISO27001,ISO27001咨询服务,ISO27001培训服务
作者:亚远景科技有限公司 转载请注明出处

ISO27001:2005标准是为哪些有信息安全需求的组织而提供的,为了确保组织各种商业、技术及管理信息的保密性、完整性及可用性,增强客户及其他利益相关方对本公司信息安全的信心,目前已经有大量的IT类企业建立了信息安全管理体系并通过了第三方认证。无论是从政策和市场竞争的角度来讲,建立ISO27001信息安全管理体系逐渐被很多企业提上了日程。

为此,亚远景根据多年的IT行业咨询经验,可为客户提供如下ISO27001信息安全管理服务:

一、 ISO27000标准培训服务

ISO27000为组织建立信息安全管理体系提供了完整的参考,该标准包括两个部分。其中第一部分提供了体系实施要求,其与其它ISO标准有相同的结构,以便企业将其整合为一套体系;第二部分共11个章节,共包括39个控制目标、133个控制措施,基本考虑了目前在信息系统安全领域所有可能的控制手段。亚远景可提供该系列标准的培训以让组织的信息系统管理人员能更有效地解决信息的保密性、完整性及可用性。

二、 ISO27001信息安全管理体系差距分析服务

建立的ISO27001信息安全管理体系的有效性如何,取决于是否已经充分地识别了问题点。亚远景可协助客户进行完整的体系差距性分析。通常亚远景会从组织、人力资源、基础设施、工作环境、物理访问、网络访问、信息系统获取、事故管理、业务连续性计划、法律/法规符合性方面进行全方位、多角度地评价,以真实地了解客户在信息系统安全方面存在的不足,以确保客户建立的信息安全管理体系能更充分;

三、 资产识别及风险评估方法培训服务

亚远景在为众多的客户提供信息安全咨询服务的同时,积累了大量的资产识别及风险评估方法,也非常了解客户的关注点,这是亚远景的宝贵财富。亚远景非常乐意将其与所有的客户进行分享。

四、 提供资产识别及风险评估服务

组织的信息资产非常庞大,需要管理它则首先必须摸清家底。亚远景通常采取从人、物理、软件、信息、服务资产五个维度协助客户进行详细调查,建立完善的重要度评价准则来识别组织的重要信息资产。并在此基础上,利用预先定义的风险评估准则去识别出影响这些资产安全性的高风险,以此作为建立信息安全管理体系的切入点。

五、 提供ISO27001信息安全管理体系策划服务

亚远景可协助客户策划信息安全管理体系,在提高组织的信息安全管理水平的同时满足标准的认证要求。完整的策划方案将依据风险评估及差距分析的情况,策划的体系的详略程度取决于组织的类型、管理水平、最高管理层的要求、人员素质等多方面因素,策划方案是“一个萝卜一个坑”的过程。

六、 提供体系文件编写及建立指导服务

产品的质量怎么样,在排除产品设计环节的情况下,产品制造过程是关键。同样的道理,建立的体系有效性如何,取决于体系文件的编制是否充分考虑了企业的实际。所以,一个良好的体系建立需要顾问和企业体系建立人员的共同努力,亚远景可结合自身丰富的咨询及行业经验指导客户建立一套适宜、充分、有效的信息安全管理体系。

七、 提供ISO27001信息安全管理体系内审员培训服务

企业内审员队伍是企业的信息安全管理体系建立起来之后,独立检查体系运行是否按要求执行的专业人员,这支队伍除了应该熟悉企业的运营之外,还必须接受信息安全管理专业知识及审核技能的培训,亚远景可提供此项服务,以确保其能客观、有效、全面地审查企业的信息安全管理体系,发现持续改进的机会。

八、 提供ISO27001信息安全管理体系模拟审核服务

如果企业建立的信息安全管理体系需要通过第三方认证机构的认证,则亚远景可提供在第三方认证机构认证前的模拟认证,目的是让企业明白第三方认证人员的提问关注点,并让企业明白如何回答认证人员的问题,如何展示企业实实在在运行的证据,以确保企业能顺利地通过认证。

九、 提供企业年度审核前的跟踪检查服务

企业的ISO27001信息安全管理体系通过第三方认证机构认证后,为了保持证书,则必须接受第三方认证机构的年度监督审核,目的是确认企业在持续地运行这套体系。可能有些组织因为各种原因没有把握能通过监督审核,则亚远景可提供在第三方认证机构的现场审核前的验证审核,目的是让企业明白问题点哪儿,需要做哪些改进。

十、 提供信息系统脆弱性评估服务

除了提供管理层面的咨询外,亚远景还可为客户提供技术层面的ISO27001咨询服务,我们有大量的信息安全技术人员,可从专业技术层面为客户提供技术改进服务,以打造完善的信息系统,保证客户业务的持续可用。