1、 项目实施范围
广州信能咨询公司按照ISO27001标准的要求对网络企业或机构提供专业化培训和指导,协助企业或机构建立和完善既符合ISO27001标准要求,又适合网络企业或机构自身情况的信息安全管理过程规范。
项目具体实施范围如下:
1、建立和实施信息安全管理体系的风险评估与管理服务;
2、达到双方确定的项目指标要求及合同要求;
3、通过现场审核,获得信息安全管理体系认证证书。
2、组织实施范围
组织实施范围为网络企业或机构现有所有部门、人员、业务及其活动。
3、 标准覆盖范围
信息安全管理体系实施所依据的标准是ISO/IEC27001:2005,本项目覆盖的范围包括十一大领域:
信息安全方针;信息安全组织;资产管理;人力资源安全;物理和环境安全;通信与操作管理;访问控制;系统的获取;开发和维护;信息安全事件管理;业务持续性管理;符合性。
其中包含39个控制目标,133个控制措施,(详见ISO/IEC27001:2005标准内容)。
4、 项目涉及的人员和业务范围
涉及业务:现有所有业务及其相关活动。涉及的业务过程覆盖业务的整个生命周期。
涉及人员:网络企业或机构高层领导、部门经理及各矿领导、信息系统管理人员、内审员,业务主管等。
5、广州信能公司的价值理念
“服务创造价值”是广州信能公司的一贯追求,通过咨询服务活动使网络企业或机构的信息安全管理体系、工作质量真正得到提高是我们和企业共同努力的目标。广州信能公司一直致力于向优秀的企业提供最有价值的服务,一大批优秀的国内、国际知名企业成为广州信能公司认证企业或机构的企业或机构,并从广州信能公司认证企业或机构服务中获得不断的增值效益。