免费发布
首页>商务服务网 >企业认证>体系认证 >海南信息技术服务质量管理体系咨..

海南信息技术服务质量管理体系咨询公司

更新时间1:2024-06-16 11:47:15 信息编号:fdq52eg809226 举报维权
海南信息技术服务质量管理体系咨询公司
海南信息技术服务质量管理体系咨询公司
海南信息技术服务质量管理体系咨询公司
海南信息技术服务质量管理体系咨询公司
海南信息技术服务质量管理体系咨询公司
海南信息技术服务质量管理体系咨询公司
海南信息技术服务质量管理体系咨询公司
海南信息技术服务质量管理体系咨询公司
海南信息技术服务质量管理体系咨询公司
海南信息技术服务质量管理体系咨询公司
海南信息技术服务质量管理体系咨询公司
海南信息技术服务质量管理体系咨询公司
供应商 兴原认证中心有限公司 店铺
认证
报价 人民币 10000.00
关键词 ISO27001信息安全管理体系认证
所在地 北京市海淀区上地三街9号金隅嘉华大厦C座711室
孟庆昌
򈊡򈊣򈊥򈊢򈊤򈊡򈊦򈊢򈊩򈊦򈊤 1736475016 򈊤򈊠򈊠򈊠򈊠򈊧򈊢򈊩򈊣򈊩

微信在线
获取报价 在线咨询

9年

产品详细介绍

任何一个ISMS体系的建立和开发都应当满足组织特的需求。每个组织不仅都有自己特的业务模式、运营目标、形象特点和内部文化,他们对待风险的态度倾向也大相径庭。换句话说,同一个东西,一个机构组织认为是提防的威胁,在另一个组织看来可能是一个抓住的机遇。同样地,各个机构组织对于既有风险防护的投入也参差不齐。基于以上或者其他原因,每个运行ISMS的组织,其内部成员对风险评估有一个共识,这个风险评估的方法论、结果发现和推荐解决方式都得到董事会的。

ISMS项目很复杂,可能持续若干个月甚至若干年,涉及整个机构组织以及从管理层到收发部门的每个成员。ISO27001认证诞生时间短,成功的案例比较少。从务实的角度考虑,这表明在项目计划过程中,尽早对这些仅有的指导性的书籍和案例进行分析和研究。

ISO27001认证审核费用及周期
除了组织自身投入之外,ISO27001 认证审核费用主要体现在聘请第三方认证机构及审核员方面了。在组织向认证机构提出申请之后,认证机构会初步了解组织现状,确定审核范围,提出审核报价。认证机构的报价通常是根据其投入的时间和人员来确定的,决定因素包括:
1、受审核组织的员工数量;
2、纳入审核范围的信息量;
3、场所数量;
4、组织与外界的关联;
5、组织 IT 的复杂性;
6、组织类型和业务性质等。

现版的信息安全管理系统ISO 27001:2005标准已经使用了8年,日前ISO组织(国际标准化组织)终于将新版ISO 27001:2013 DIS版(国际标准草案Draft International Standard)草稿向公众开放并征求意见,预计在今年6-7月会发布DIS终版。目前ISO组织公布的正式版本的颁布时间为2013年10月19日,在新版公布后的18至24个月内是转换缓冲期,即原有已取得证书的企业迟需要在2015年10月19日前转换到新版标准。

安言咨询技术总监张威表示,此次改版与旧版相比主要有三大差异:
一、管理体系更容易整合;
二、融入企业面临的新挑战;
三、更多指引延伸参考。

新要求:ISO 27001:2005原本有11个领域(domain)、133项控制措施,新版DIS目前调整为14个领域(A.5-A.18)、113个控制措施(未来仍可能有改动)。新增的领域是将原分散在各领域中的部分控制目标级别提升,组成新领域,如加密与供应链管理因其重要性而被立出来成为新领域;或是将原有领域分拆,如将通讯与作业管理分开成两个立的领域,以反映目前信息安全的发展趋势。而控制措施的减少则是通过合并重复的项目来进行,像变更管理在不同的领域中有重复就予以合并。也有新增的控制项目比如对智能型装置的管理、强化ICT供应链的委外管理、以及系统开发项目管理的信息安全要求等。

信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则;BS7799-2,信息安全管理体系规范。部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据立组织的需要应实施安全控制的要求。
ISO对标准的更新,一般是以三年为一个周期,但因为ISO27001::2005标准发布后的成功,以及ICT行业的飞跃发展,使得这个标准的更新变得非常谨慎,至今已有7年。从ISO组织发布的新信息可以看到,ISO27001标准的更新筹备实际上已经在2008年开始,任命了工作组(JTC1/SC27WG1);2009年正式启动更新。目前,处于该标准草案(CommitteeDraft)正在编写讨论层面(30.20:2012-06-20),预计新版发布时间会在2013-10-19,那时我们就可以一睹它的全新面貌了。
颁发ISO27001信息安全管理体系证书的认证机构必需是经过CNCA国家认证监督(认监委)授权的认证机构方可在国内进行审核发证,所有通过认证且合法的证书均可在CNCA的网站上进行查询。国外的认证机构如果没有在国内CNCA备案,即使认证机构得到了认可单位是UKAS或者ANAB等等的认可,也是不符合中国的法律法规的,视为违规操作,被发现将会被CNCA处罚并公示证书在国内无效。经CNCA授权的认证机构可以在CNCA网站上查询。

所属分类:企业认证/体系认证

本文链接:http://www.huangye88.com/sell/info-fdq52eg809226.html

我们的其他产品

“海南信息技术服务质量管理体系咨询公司”信息由发布人自行提供,其真实性、合法性由发布人负责。交易汇款需谨慎,请注意调查核实。