企业信息

    深圳汉墨管理咨询有限公司

  • 6
  • 公司认证: 营业执照已认证
  • 企业性质:私营企业
    成立时间:2010
  • 公司地址: 广东省 深圳市 龙岗区龙岗街道南联社区怡丰路16号远洋新干线荣域花园(一期)3栋213室
  • 姓名: 林经理
  • 认证: 手机未认证 身份证未认证 微信已绑定

    供应分类

    友情链接

    哈尔滨ISO27001认证机构

  • 所属行业:商务服务 认证服务
  • 发布日期:2024-03-19
  • 阅读量:133
  • 价格:450000.00 元/个 起
  • 产品规格:不限
  • 产品数量:9999.00 个
  • 包装说明:不限
  • 发货地址:广东深圳龙岗区  
  • 关键词:哈尔滨ISO27001认证机构

    哈尔滨ISO27001认证机构详细内容

    · 将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低导致的风险;
    · 提高IT部门相关员工的素质,提高员工的服务能力和工作效率;
    · 提升IT部门整体运作及部门间沟通的能力。
    ISO27001认证小组
    1信息安全工作小组
    ⑴负责公司及信息系统操作人员安全管理工作;
    ⑵负责以季为单位执行公司信息安全的检查及管理工作,并及时向相关负责人提交执行情况的报告,反馈问题给执行方并限期解决。
    ⑶负责研究国家和行业的信息安全政策法规,组织有关部门讨论来保证其符合性。
    2 信息安全体系负责人
    ⑴负责工作岗位风险状态分级及划分信息系统安全职责和权限;
    ⑵负责普及信息安全防范意识,并针对信息安全违规事件向公司提出处理建议。
    ⑶负责完成系统建设、建立目录结构与目录安全策略、部署服务器与建立服务器安全策略、完成备份策略等。
    3人力资源部
    ⑴根据企业的发展现状和未来需要,参与并制定出切合实际的人力资源;
    ⑵制定人力资源规划,根据企业的发展需要审核各部门的人员编制,编写人力资源支出预算,进行成本控制;
    ⑶拟定、修订、废止、发放、解释人力资源相关的管理制度,进行各部门职责权限划分;
    ⑷各部门人事问题的解决处理和人事关系协调;
    ⑸负责人事档案的汇集整理、存档保管、统计分析和《劳动合同书》以及《知识产权及保密协议》的签订;
    ⑹负责公司级组织结构的设计和各职位的《岗位说明书》的组织编写;
    ⑺进行人员与录用、转正、员工升调、辞退管理以及相关记录的存档备案管理;
    ⑻薪酬和福利管理;
    ⑼部门层面、员工层面的绩效管理;
    ⑽负责员工信息安全教育的培训及考核;
    ⑾协助公司开展建立流程型组织,并其执行。
    ⑿负责第三方人员信息安全管理工作;
    哈尔滨ISO27001认证机构
    远程接入的用户认证
    1) 凡是接入公司的远程用户的访问必须通过并经过认证方可接入。
    2) 认证用户必须使用8位以上复杂密码。
    3) 任何远程接入用户不得将自己的用户名、密码提供给任何人,包括同事,家人。
    4) 所有远程接入用户的客户端或个人电脑必须安装防病毒软件并且病毒库升级到。
    远程接入的审计
    1) 远程接入用户的操作必须要经过接入设备的审计。应记录相关日志,对用户行为。
    实施策略
    1) 信息安全工作小组负责内部信息沟通的有效渠道建设;
    2) 员工有关于信息安全管理系统方面的建议和问题可以通过email直接发邮件
    3) 员工对信息安全管理体系有任何意见填写《信息安全管理体系意见表》。
    4) 信息安全工作小组负责收集和汇总《机构及特定利益团体联系表》的信息。
    哈尔滨ISO27001认证机构
    ISO27001认证:依据风险评估结果,对风险采取了以下管控措施:风险接受、风险降低、风险转移和风险。
    1) 风险接受:接受特定风险带来的损失或收益。
    2) 风险降低:采取行动降低风险发生的可能性或减轻后果,或同时降低风险发生的可能性和减轻后果。
    制定风险处置计划并执行相应的整改措施。内容包括:
     管理措施(流程、方针、规定);
     技术设置(参数、功能设置);
     技术产品(安全设备、软件);
     计划完成日期;
     完成日期;
     责任部门;
     措施落实状况;
     整改后风险评估等。
    3) 风险转移:与其它组织分担风险的损失或收益。
    4) 风险:决定不陷入风险,或从风险处境中撤离的行为。
    哈尔滨ISO27001认证机构
    笔记本电脑使用规定
    1) 笔记本电脑设备必须有严格的口令访问控制措施,口令设置需满足公司安全策略要求。
    2) 对无人看守的笔记本电脑设备必须实施物理保护,必须放在带锁的办公室、抽屉或文件柜里。
    3) 笔记本电脑设备丢失或被后应及时报告给部门经理和行政部。
    4) 凡带出公司使用而遗失、被偷盗等均由个人负全责赔偿。
    5) 除自然损坏外,凡人为损坏(如撞坏、跌坏、电源插错烧坏等)由本人负责修好,由个人承担。
    6) 笔记本电脑中除工作所需的软件外,不导入其他与工作无关的软件。
    7) 离开公司办公环境的设备和媒体在公共场所不能无人看管,出差员工如需携带便携式计算机,需要提前向直属/行政部提出申请。在旅行时便携式计算机要作为手提行李携带不得托运,若可能宜伪装起来。重要数据需加密保存。
    企业在申请iso27001认证时需要提供以下材料:
    1法律地位文件(如企业法人营业执照、事业单位法人代码、社团法人登记证等),组织机构代码;
    2 有效的、产品生产许可证强制性产品认证等(需要时)
    3组织简介(产品及与产品/服务有关的技术标准、强制性标准、使用设备、人员情况等)
    4申请认证产品的生产、加工或服务工艺流程图;
    5临时场所、多场所需提供清单;
    6管理手册、程序文件及组织机构图;
    7服务器数量以及终端数量;
    8适用性声明、资产列表
    9 保密协议、信息安全敏感区域的声明;
    10 支持iso27001信息安全管理体系的规程和控制措施、风险评估方法的描述、风险评估报告、风险处置计划、组织为确保其信息安全过程的有效规范/运行和控制以及描述如何测量控制措施的有效性所需的形成文件的规程。
    http://iso9001fsc1.b2b168.com
    欢迎来到深圳汉墨管理咨询有限公司网站, 具体地址是广东省深圳市龙岗区龙岗街道南联社区怡丰路16号远洋新干线荣域花园(一期)3栋213室,老板是林先生。 主要经营广东省内(深圳、广州、东莞、佛山、惠州、中山、汕头、珠海、湛江、江门、肇庆、揭阳、阳江)ISO9001质量管理体系认证、BRC食品安全**标准认证、FSSC22000食品安全体系认证、ISO14001环境管理体系认证、ISO45001职业健康与安全管理体系认证、ISO14001认证,FSC森林管理体系认证、GRS**回收标志认证、ISO22000食品安全管理体系认证、服务体系认证等。。 单位注册资金单位注册资金人民币 100 - 250 万元。 你有什么需要?我们都可以帮你一一解决!我们公司主要的特色服务是:iso认证,iso9001认证,iso45001认证,GRS认证,ISO22000认证,BRC认证,IATF16949认证等,“诚信”是我们立足之本,“创新”是我们生存之源,“便捷”是我们努力的方向,用户的满意是我们较大的收益、用户的信赖是我们较大的成果。