|
|
|
1、 项目实施范围 广州誉杰咨询公司按照ISO27001标准的要求对网络企业或机构提供专业化培训和指导,协助企业或机构建立和完善既符合ISO27001标准要求,又适合网络企业或机构自身情况的信息安全管理过程规范。 项目具体实施范围如下: 1、建立和实施信息安全管理体系的风险评估与管理服务; 2、达到双方确定的项目指标要求及合同要求; 3、通过现场审核,获得信息安全管理体系认证证书。 2、组织实施范围 组织实施范围为网络企业或机构现有所有部门、人员、业务及其活动。 3、 标准覆盖范围 信息安全管理体系实施所依据的标准是ISO/IEC27001:2005,本项目覆盖的范围包括十一大领域: 信息安全方针;信息安全组织;资产管理;人力资源安全;物理和环境安全;通信与操作管理;访问控制;系统的获取;开发和维护;信息安全事件管理;业务持续性管理;符合性。 其中包含39个控制目标,133个控制措施,(详见ISO/IEC27001:2005标准内容)。 4、 项目涉及的人员和业务范围 涉及业务:现有所有业务及其相关活动。涉及的业务过程覆盖业务的整个生命周期。 涉及人员:网络企业或机构高层领导、部门经理及各矿领导、信息系统管理人员、内审员,业务主管等。 5、广州誉杰公司的价值理念 “服务创造价值”是广州誉杰公司的一贯追求,通过咨询服务活动使网络企业或机构的信息安全管理体系、工作质量真正得到提高是我们和企业共同努力的目标。广州誉杰公司一直致力于向优秀的企业提供最有价值的服务,一大批优秀的国内、国际知名企业成为广州誉杰公司认证企业或机构的企业或机构,并从广州誉杰公司认证企业或机构服务中获得不断的增值效益。 广州誉杰公司愿与客户共创持久价值! |
