汉普集团-海南省知识产权服务领导品牌 400-880-0481,0898-68535548 登录 注册


您当前的位置: 首页 > 服务产品 > 企业资质服务 > > ISO27001信息安全管理体系 > ISO27001信息安全管理体系
ISO27001信息安全管理体系

ISO27001信息安全管理体系

汉普价格:¥ 0.00

我要下单联系客服

推荐服务

  • 产品概述
  • 申请认证条件
  • 办理流程及周期
  • 认证申请材料清单
  • 证书管理注意事项
  • 收费说明

    信息安全 (Information security): 是指信息的保密性 (Confidentiality) 、完整性 (Integrity) 和可用性 (Availability) 的保持。

      • 保密性:为保障信息仅仅为那些被授权使用的人获取。

      信息的保密性是针对信息被允许访问( Access )对象的多少而不同,所有人员都可以访问的信息为公开信息,需要限制访问的信息一般为敏感信息或秘密,秘密可以根据信息的重要性及保密要求分为不同的密级,例如国家根据秘密泄露对国家经济、安全利益产生的影响(后果)不同,将国家秘密分为秘密、机密和绝密三个等级,组织可根据其信息安全的实际,在符合《国家保密法》的前提下将其信息划分为不同的密级;对于具体的信息的保密性有时效性,如秘密到期解密等。

      • 完整性:为保护信息及其处理方法的准确性和完整性。

      信息完整性一方面是指信息在利用、传输、贮存等过程中不被篡改、丢失、缺损等,另一方面是指信息处理的方法的正确性。不正当的操作,如误删除文件,有可能造成重要文件的丢失。

      • 可用性:为保障授权使用人在需要时可以获取信息和使用相关的资产。

      信息的可用性是指信息及相关的信息资产在授权人需要的时候,可以立即获得。例如通信线路中断故障会造成信息的在一段时间内不可用,影响正常的商业运作,这是信息可用性的破坏。不同类型的信息及相应资产的信息安全在保密性、完整性及可用性方面关注点不同,如组织的专有技术、市场营销计划等商业秘密对组织来讲保守机密尤其重要;而对于工业自动控制系统,控制信息的完整性相对其保密性重要得多。


      为什么需要信息安全?

      信息、信息处理过程及对信息起支持作用的信息系统和信息网络都是重要的商务资产。信息的保密性、完整性和可用性对保持竞争优势、资金流动、效益、法律符合性和商业形象都是至关重要的。然而,越来越多的组织及其信息系统和网络面临着包括计算机诈骗、间谍、蓄意破坏、火灾、水灾等大范围的安全威胁,诸如计算机病毒、计算机入侵、 Dos 攻击等手段造成的信息灾难已变得更加普遍 , 有计划而不易被察觉。组织对信息系统和信息服务的依赖意味着更易受到安全威胁的破坏,公共和私人网络的互连及信息资源的共享增大了实现访问控制的难度。许多信息系统本身就不是按照安全系统的要求来设计的,所以仅依靠技术手段来实现信息安全有其局限性,所以信息安全的实现必须得到管理和程序控制的适当支持。确定应采取哪些控制方式则需要周密计划,并注意细节。信息安全管理至少需要组织中的所有雇员的参与,此外还需要供应商、顾客或股东的参与和信息安全的专家建议。在信息系统设计阶段就将安全要求和控制一体化考虑,则成本会更低、效率会更高。


      BS7799的信息管理过程:

      ①确定信息安全管理方针。

      ②确定 ISMS( 信息安全管理体系) 的范围

      ③进行风险分析。

      ④选择控制目标并进行控制。

      ⑤建立业务持续计划。

      ⑥建立并实施安全管理体系。

      建立信息安全管理体系的作用:

      任何组织,不论它在信息技术方面如何努力以及采纳如何新的信息安全技术,实际上在信息安全管理方面都还存在漏洞,例如:

      缺少信息安全管理论坛,安全导向不明确,管理支持不明显;

      缺少跨部门的信息安全协调机制;

      保护特定资产以及完成特定安全过程的职责还不明确;

      雇员信息安全意识薄弱,缺少防范意识,外来人员很容易直接进入生产和工作场所;

      组织信息系统管理制度不够健全;

      组织信息系统主机房安全存在隐患,如:防火设施存在问题,与危险品仓库同处一幢办公楼等;

      组织信息系统备份设备仍有欠缺;

      组织信息系统安全防范技术投入欠缺;

      软件知识产权保护欠缺;

      计算机房、办公场所等物理防范措施欠缺;

      档案、记录等缺少可靠贮存场所;

      缺少一旦发生意外时的保证生产经营连续性的措施和计划;

      ……等等。

      其实,组织可以参照信息安全管理模型,按照先进的信息安全管理标准 BS7799 标准建立组织完整的信息安全管理体系并实施与保持,达到动态的、系统的、全员参与、制度化的、以预防为主的信息安全管理方式,用最低的成本,达到可接受的信息安全水平,就可以从根本上保证业务的连续性。组织建立、实施与保持信息安全管理体系将会产生如下作用:

      强化员工的信息安全意识,规范组织信息安全行为;

      对组织的关键信息资产进行全面系统的保护,维持竞争优势;

      在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;

      使组织的生意伙伴和客户对组织充满信心;

      如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,提高组织的知名度与信任度;

      促使管理层坚持贯彻信息安全保障体系。


    1. 具备独立的法人资格或经独立的法人授权的组织;

    2. 按照ISO/IEC 27001标准的要求建立文件化的信息安全管理体系;

    3. 已经按照文件化的体系运行三个月以上,并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部质量体系审核。

    4. 信息安全管理体系运行期间及建立体系前的一年内未收到主管部门的行政处罚。

    一、流程:

    1.申请人依据标准做好准备;

    2.申请人准备好相关材料向认证公司提交认证申请材料;

    3.认证公司对申请材料进行评审(如有不符合则返回材料进行整改);

    4.认证公司安排现场审核,开具相关不符合项;

    5.申请人对现场不符合项进行整改,提交整改证据;

    6.认证公司接受不符合项整改,审核完成,发证。


    二、周期:

    3个月


    blob.png

    证书有效期为3年。

    每年需要进行年审维护,第三年证书到期前三个月需要重新提交认证申请。

    总费用包含:

    1、第三方认证机构收取的认证费;

    2、汉普收取的项目咨询服务费。



    企业还需自行支付认证老师现场审核的差旅费。

海南商标注册
全程服务

售前咨询,下单5分钟内响应,关键环节100%提醒

海南著作权申请
品质保障

所有产品保证服务质量由专业人士进行操作

海南地理标志
多元产品

提供企业经营所需全套服务支持

海南知识产权贯标
安全送到

办理完成后所有材料精心包装,快递直达

海南企业认证
信息保密

所有客户信息严格保密,保护客户信息免遭外泄

汉普集团

最新动态
关于我们
联系我们
加入我们
企业荣誉

汉普集团

常见问题

特色服务

精英团队
一对一服务

售后服务

售后服务政策
成功案例

热门产品

工商财税
知识产权
项目咨询
文化传媒

关注汉普集团

海南无公害认证
  1. 400-880-0481,0898-68535548
    全国客服电话
  2. 在线客服

    服务时段 8:00-20:00

  3. 商务合作

    1055649900@qq.com

友情链接

海南省工商行政管理局海南著作权申请海南网站建设海南房产抵押贷款海口房产过户
Copyright©1998-2023 All Rights Reserved 版权所有:海南汉普知识产权集团有限公司 琼ICP备16001963号

会员登录

登录注册

忘记密码


获取验证码

我已阅读并同意《汉普管家服务协议》

海南著作权申请
在线咨询
海南著作权申请
扫二维码
海南著作权申请
回到顶部