• AG手机平台

    ISO9001 認證

    ISO27001 背景

    文字:[大][中][小] 手機頁麵二維碼 2017年10月29日    瀏覽次數:    0

     

    信息作為組織的重要資產,需要得到妥善保護。但隨著信息技術的高速發展,特別是Internet的問世及網上交易的啟用,許多信息安全的問題也紛紛出現:係統癱瘓、黑客入侵、病毒感染、網頁改寫、客戶資料的流失及公司內部資料的泄露等等。這些已給組織的經營管理、生存甚至國家安全都帶來嚴重的影響。安全問題所帶來的損失遠大於交易的帳麵損失,它可分為三類,包括直接損失、間接損失和法律損失:
    ·直接損失
    丟失訂單,減少直接收入,損失生產率;
    ·間接損失
    恢複成本,競爭力受損,品牌、聲譽受損,負麵的公眾影響,失去未來的業務機會,影響股票市值或政治聲譽;
    ·法律損失
    法律、法規的製裁,帶來相關聯的訴訟或追索等。
    所以,在享用現代信息係統帶來的快捷、方便的同時,如何充分防範信息的損壞和泄露,已成為當前企業迫切需要解決的問題。
    俗話說“三分技術七分管理”。目前組織普遍采用現代通信、計算機、網絡技術來構建組織的信息係統。但大多數組織的最高管理層對信息資產所麵臨的威脅的嚴重性認識不足,缺乏明確的信息安全方針、完整的信息安全管理製度、相應的管理措施不到位,如係統的運行、維護、開發等崗位不清,職責不分,存在一人身兼數職的現象。這些都是造成信息安全事件的重要原因。缺乏係統的管理思想也是一個重要的問題。所以,我們需要一個係統的、整體規劃的信息安全管理體係,從預防控製的角度出發,保障組織的信息係統與業務之安全與正常運作。
    ISO27001標準是為了與其他管理標準,比如ISO9000和ISO14001等相互兼容而設計的,這一標準中的編號係統和文件管理需求的設計初衷,就是為了提供良好的兼容性,使得組織可以建立起這樣一套管理體係:能夠在最大程度上融入這個組織正在使用的其他任何管理體係。一般來說,組織通常會使用為其ISO9000認證或者其他管理體係認證提供認證服務的機構,來提供ISO27001認證服務。正是因為這個緣故,在ISMS體係建立的過程中,質量管理的經驗舉足輕重。
    但是有一點需要注意,一個組織如果沒有事先擁有並使用任何形式的管理體係,並不意味著該組織不能進行ISO27001認證。這種情況下,該組織就應當從經濟利益考慮,選擇一個合適的管理體係的認證機構來提供認證服務。認證機構必須得到一個國家鑒定機構的委托授權,才能為認證組織提供認證服務,並發放認證證書。大多數國家都有自己的國家鑒定機構(比如:英國UKAS),任何獲得該機構授權進行ISMS認證的機構均記錄在案。
    昆山誠偉公司擁有大批一流而穩定的專業谘詢師隊伍及配套服務人員,技術顧問力量雄厚,所有顧問師均是從各行各業的工作中成長起來的,具有豐富的現代企業品質管理實踐經驗並全部擁有國內或國際注冊審核員資格,其中專職顧問師20多名,有多位曾在國外知名認證機構中做過主任審核員。在輔導過程中,誠偉將嚴格按《顧問師守則》進行管理,以保障顧問工作的順利開展。
    返回上一步
    打印此頁
    在線客服
    在線客服 寧波總部 在線客服 上海辦事處 在線客服 杭州辦事處 在線客服 溫州辦事處 在線客服 金華辦事處
    在線客服:
    400-128-5006 15088827388
    [向上]