什么是“信息安全管理”

ISO/IEC27001即信息安全管理体系，其前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分： BS7799-1，信息安全管理实施规则 BS7799-2，信息安全管理体系规范。 第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。

实施ISO27001的好处

  1、通过定义、评估和控制风险，确保经营的持续性和能力

  2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任

  3、通过遵守国际标准提高企业竞争能力，提升企业形象

  4、明确定义所有组织的内部和外部的信息接口目标：谨防数据的误用和丢失

  5、建立安全工具使用方针

  6、谨防技术诀窍的丢失

  7、在组织内部增强安全意识

  8、可作为公共会计审计的证据

申请ISO27001认证须知

  1、任何一个成立超过3个月的企业都可以申请ISO27001，没有行业限制。

ISO27001是根据体系覆盖人数来收费的。体系覆盖人数和企业总人数是两个不同的概念，体系覆盖人数可以小于等于企业总人数。一般情况下，可以按照1-25人；26-45人；46-65人；66-85人等规模来区分。

  2、ISO27001是按照50人以下是小规模企业，证书编号最后一个字母为“S”；50-500人事中等规模企业，证书编号最后一个字母为“M”。500人以上是大规模企业，证书编号最后一个字母为“L”。因为证书上不体现体系覆盖人数，所以只能从认监委官方网站上查询。但是企业规模可以从最后一个字母上来大体区分。

  3、申请ISO27001认证，ISO27001体系文件必须要运行3个月，进行过一次内审和管理评审，才能提交给审核方。

ISO27001实施流程

  1、调查诊断；

  2、标准培训；

  3、分配职责；

  4、资产统计、风险评估；

  5、体系运行；

  6、内审和管理评审。

服务流程

  1、前期咨询洽谈；

  2、签订服务合同；

  3、启动贯标工作；

  4、服务全过程跟踪；

  5、指导审核拿证；

服务优势

  1、我司的贯标服务团队辅导的客户遍布全国各地；服务的行业涵盖了电子、通讯、机械、化工、软件、生物医药等多个行业领域；

  2、我司可提供免费的增值服务，主要包括：

①　可赠送赠送武汉市政策汇编一本；

②　可提供针对研发人员的专利挖掘、布局的专场培训；

③　可提供免费的法律咨询一次或律师函一份；