站内搜索:
    • 公司:
    • 成都智荟源企业管理咨询有限公司
    • 联系:
    • 罗老师
    • 邮箱:
    • 619270360@qq.com
    • 手机:
    • 13608089100
    • 电话:
    • 028-84301286
    • 地址:
    • 成都市高新区天府三街峰汇中心1-10-8
    • 微信:
本站共被浏览过 907954 次
用户名:
密    码:

产品信息
您所在的位置:首页 > 详细信息

成都信息安全资质认证,选择正规的公司

2021-07-30 11:24:01 118次浏览

价 格:面议

俗话说“三分技术七分管理”。组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的管理层对信息资产所面临的威胁的严重性认识不足,缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位,如系统的运行、维护、开发等岗位不清,职责不分,存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以,我们需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。

认证流程

 组织应建立符合BS7799-2标准要求的文件化信息安全管理体系,在申请认证之前应完成内部审核和管理评审,并保证体系的有效、充分运行三个月以上;

 组织应向认证机构提供信息安全管理体系运行的充分信息,对于多现场应说明各现场的认证范围、地址及人员分布等情况,认证机构将以抽样的方式对多现场进行审核;

 组织如要求,可向认证机构提出预审核的申请;

 认证分两个阶段进行:阶段文件审核,文件审核可在组织现场或非现场进行;第二阶段现场审核;

 获得认证后每年进行一次监督;

 当组织的信息安全管理体系出现变化,或出现影响信息安全管理体系符合性的重大变动时,应及时通知认证中心;认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性;

认证内容

依据国家信息安全管理的法律法规、《认证认可条例》及实施规则,在指定的业务范围内,对信息安全产品实施认证,并开展信息安全有关的管理体系认证和人员培训、技术研发等工作。具体包括:

1、在信息安全领域开展产品、管理体系等认证工作;

2、对认证及与认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训;

3、对提供信息安全服务的机构、人员进行资质培训、注册;

4、开展信息安全认证、检测技术研究工作;

5、依据法律、法规及授权从事其他相关工作。

通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。

版权所有:成都智荟源企业管理咨询有限公司(ID:35049561) 技术支持:杨宇

3

回到顶部