服务热线:13772000928
您当前所在位置:首页 >> 认证服务 >> 体系认证
ISO27001信息安全管理体系

价    格:面议(价格视所在地域、人数而定,具体详询认证顾问)

承    诺:专业服务保障全程跟踪指导权威机构可查无隐形消费

产品介绍

 ISO27001是信息安全领域的管理体系标准,采用风险管理的方法,有效保护信息资源,保护信息化进程健康、有序、可持续发展。它与信息服务管理体系合称为信息双认证。


随着信息技术的高速发展,Internet的问世及网上各种应用的普及,信息安全问题日显突出。系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部数据的泄露等等,这些安全问题已给组织的经营、管理和生存带来了严重的影响。如何确保企业信息系统的安全已成为全社会关注的问题。

ISO 27001信息安全管理体系是目前国际上最先进的信息安全整体解决方案。它以组织风险评估为基石,运用PDCA过程方法和SOA中的信息安全控制措施来帮助组织解决信息安全问题,实现信息安全目标。

进行ISO 27001信息安全管理体系认证,可以增进组织间电子电子商务往来的信用度,能够建立起网站和贸易伙伴之间的互相信任。

   通过认证能保证和证明组织所有的部门对信息安全的承诺。

   通过认证可改善全体的业绩、消除不信任感。

   获得国际认可的机构的认证证书,可得到国际上的承认,拓展您的业务。

   建立信息安全管理体系能降低这种风险,通过第三方的认证能增强投资者及其他利益相关方的投资信心。

组织按照ISO 27001标准建立信息安全管理体系,会有一定的投入,但是若能通过权威公正的认证机构的审核,获得认证,将会获得有价值的回报。

可以向其客户、竞争对手、供应商、员工和投资方展示其在同行内的领导地位。




 适用范围 

信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。

 



信息安全管理体系认证业务范围

认证用标准:GB/T 22080

大类

中类

描述

备注

01政务

01.01

国家机构

包括人大、政府、法院、检察院 ,不含税务和海关

01.02

税务机关

                 

01.03

海关

                 

01.04

其他

包括政党、政协、人民团体等

02公共

02.01

通信、广播电视

                 

02.02

新闻出版

包括互联网内容的提供

02.03

科研

涉及特别重大项目的应提升为一级

02.04

社会保障

例如社会保险基金管理、慈善团体等。包括医疗保险

02.05

 医疗服务

                 

02.06

教育

                 

02.07

其他

包括市政公用事业(水的生产和供应、污水处理、燃气生产和供应、热力生产和供应、城市水陆交通设施的维护管理等)

03商务

03.01

金融

包括:银行、证券、期货、保险、资产管理等

03.02

电子商务

以在线交易为主要特点,含网络游戏

03.03

物流

包括邮政

03.04

咨询中介

包括法律、会计、审计、公证等

03.05

 旅游、宾馆、饭店

                 

03.06

其他

包括金融服务、销售、广告、公关等。

04产品的生产

 

 

 

 

 

04.01

电力

包括发电和输、变、配电等

04.02

铁路

                 

04.03

民航

                 

04.04

化工

                 

04.05

航空航天

                 

04.06

水利

                 

04.07

交通运输

包括公路、水路、城市公共客运交通等,不含航空和铁路

04.08

信息与通信技术

包括软、硬件生产及其服务,系统集成及其服务,数字版权保护等

04.09

冶金

                 

04.10

采矿

含石油、天然气开采

04.11

食品、药品、烟草

                 

04.12

农、林、牧、副、渔业

                 

04.13

其他

                 

注:分类依据《CNAS-SC170》


认证路上总会遇到这些问题

标准化的流程,节省您的宝贵时间
  • 准备资料

    准备基础资料

    充分了解需求

  • 咨询指导

    咨询师上门讲解

    解答认证疑惑

  • 整理申报

    咨询师编写材料

    讲解审核要点

  • 全程陪审

    专家陪审指导

    不符合项纠正

  • 出证无忧

    出证寄送督促

    专家认证规划

  • 真正有温度的服务 体现在每个细节

    骏烨坚信,真正有温度的服务,客户是可以从细节中感受到的

    认证咨询到最终出证的每个环节,客户接触到的每名员工,都秉承这样的服务理念

    认证要求一丝不苟,为了不辜负客户信任,骏烨每名员工都是强迫症

    认证顾问
    上门拜访,必须解答清楚
    客户的每一个疑问
    项目申报
    项目当天申报
    绝不拖到第二天
    项目跟进
    每个流程积极紧追
    比客户更看重出证时间
    证书管理
    随时随地管理证书
    认证维护一丝不苟

    相关认证推荐

    SO50001能源管理体系,是由ISO国际标准化组织的ISO/PC 242能源管理委员会进行制定的。   该标准的目的是引导组织建立能源管理体系和必要的过程,提高其能源绩效,包括提高能源利用效率和降低能源消耗,标准的实施旨在通过系统的能源管理,减少温室气体排放、降低能源成本及其他相关环境影响,为各类组织进行能源管理提供了一种优秀的管理模式。
    汽车行业质量管理体系 IATF 16949:2016是全球通用的汽车行业质量管理标准。
    AS9100适用于包括飞机及其零部件和附件的设计制造;机场和航空公司的运作,航空备件的供应,飞行器及其附件的维护和修理,飞行的操作和货物的处理等航空航天各个领域。