ISO27001/BS7799国际信息安全管理体系
International Information Sercurity Management System
(ISMS)
标准特点
• 注重体系的完整性,是一套科学的信息安全管理体系
• 强调对法律法规的符合性
• 以风险评估为基础,采用PDCA的过程方法
• 适用于各种类型、不同规模和业务性质的组织
• 与其他管理体系兼容(例如ISO9000标准等)
认证对企业带来的益处
• 符合法律法规要求;
• 维护企业的声誉、品牌和客户信任;
• 履行信息安全管理责任;
• 增强员工的意识、责任感和相关技能;
• 保持业务持续发展和竞争优势;
• 实现风险管理;
• 减少损失,降低成本.
适用范围
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
思特瑞咨询(江苏思特瑞信息技术有限公司)总部设立在苏州独墅湖高教区,在上海、杭州设有办事处,公司拥有专业咨询团队和专家队伍。思特瑞咨询的专家均具有10年以上丰富的企业管理咨询经验和多年的企业管理经验。咨询人员,分别来自国内、国际知名企业管理咨询公司和知名企业。聚焦信息科技型企业, 我们为客户提供包括CMMI, PCMM, ITSS、ISO27001、ISO20000、两化融合等国际标准的咨询、培训、评估服务。
凭借对中国本土环境的透彻理解,我们能为客户提供具有前瞻性、创造性、针对性和易实施的企业管理咨询解决方案,使思特瑞咨询在市场上赢得了极高的美誉度。
思特瑞咨询团队历经六年的成长,数百个家企业管理咨询公司案例的积累,建立了自己强大的行业数据库、专家库资源。为高端、专业的咨询服务项目提供了有力的支持。