企业信息

    深圳汉墨管理咨询有限公司

  • 6
  • 公司认证: 营业执照已认证
  • 企业性质:私营企业
    成立时间:2010
  • 公司地址: 广东省 深圳市 龙岗区龙岗街道南联社区怡丰路16号远洋新干线荣域花园(一期)3栋213室
  • 姓名: 林经理
  • 认证: 手机未认证 身份证未认证 微信已绑定

    价格* 咨询到位 广州ISO27001认证材料 信息安全管理体系认证

  • 所属行业:商务服务 认证服务
  • 发布日期:2024-03-19
  • 阅读量:118
  • 价格:45000.00 元/个 起
  • 产品规格:不限
  • 产品数量:9999.00 个
  • 包装说明:不限
  • 发货地址:广东深圳龙岗区  
  • 关键词:广州ISO27001认证材料

    价格* 咨询到位 广州ISO27001认证材料 信息安全管理体系认证详细内容

    · 将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低导致的风险;
    · 提高IT部门相关员工的素质,提高员工的服务能力和工作效率;
    · 提升IT部门整体运作及部门间沟通的能力。
    ISO27001认证对于数据的敏感
    1、一级:重要敏感数据, 包括公司数据资产,主要用于公司直接营收的数据,如提交给客户的客探结果数据,泄露会造成直接经济损失。公司核心数据,经过加工的数据,有全方面的数据信息,需要严格管理,如客户肖像库,信息库,客户方提供的需要通过业务平台操作的数据,泄露后对公司可能造成全面损失。这些数据被非法复制传播后,可造成经济上的重大损失和引发重大安全事故及涉诉事件。由所涉及到的部门人员:服务部、如涉及数据由部共同承担安全管理责任。标记为D1。主要包括:
     业务结果数据
     客户信息数据
     系统或网络安全控制配置数据,防火墙数据
     业务帐号安全配置数据
     业务运行配置数据
     敏感客户业务原始数据
     录音记录数据
     帐目数据
     其他敏感信息数据
    2、二级:非敏感重要数据,包括公司系统数据,由各种公司系统产生出的原始数据,限制范围使用,泄露对公司有可能造成某方面损失。如启通宝系统通话记录,客探系统记录,被非法复制传播或丢失、损坏后,可造成一定的经济损失或引发客户投诉事件。由所涉及到的部门人员:服务部承担安全管理责任。标记为D2。主要包括:
     业务过程数据
     启通宝通话记录
     客探系统数据
     系统运行日志数据
     其他重要数据
    3、:公司内部非敏感数据及第三方非敏感数据,不对外公开,但公开对公司无损失的信息,如话术列表、在项目施工中或开发测试中涉及到的客户方提供的测试数据或业务数据。由所涉及到的部门人员:服务部、测试部,销售部,研发部共同承担安全管理责任。标记为D3。主要包括:
     员工通讯录
     话述信息数据
     系统测试业务数据
     项目施工测试数据
     项目施工过程数据
     销售业绩数据
     其他非敏感数据
    广州ISO27001认证材料
    ISO27001认证小组
    1信息安全工作小组
    ⑴负责公司及信息系统操作人员安全管理工作;
    ⑵负责以季为单位执行公司信息安全的检查及管理工作,并及时向相关负责人提交执行情况的报告,反馈问题给执行方并限期解决。
    ⑶负责研究国家和行业的信息安全政策法规,组织有关部门讨论来保证其符合性。
    2 信息安全体系负责人
    ⑴负责工作岗位风险状态分级及划分信息系统安全职责和权限;
    ⑵负责普及信息安全防范意识,并针对信息安全违规事件向公司提出处理建议。
    ⑶负责完成系统建设、建立目录结构与目录安全策略、部署服务器与建立服务器安全策略、完成备份策略等。
    3人力资源部
    ⑴根据企业的发展现状和未来需要,参与并制定出切合实际的人力资源;
    ⑵制定人力资源规划,根据企业的发展需要审核各部门的人员编制,编写人力资源支出预算,进行成本控制;
    ⑶拟定、修订、废止、发放、解释人力资源相关的管理制度,进行各部门职责权限划分;
    ⑷各部门人事问题的解决处理和人事关系协调;
    ⑸负责人事档案的汇集整理、存档保管、统计分析和《劳动合同书》以及《知识产权及保密协议》的签订;
    ⑹负责公司级组织结构的设计和各职位的《岗位说明书》的组织编写;
    ⑺进行人员与录用、转正、员工升调、辞退管理以及相关记录的存档备案管理;
    ⑻薪酬和福利管理;
    ⑼部门层面、员工层面的绩效管理;
    ⑽负责员工信息安全教育的培训及考核;
    ⑾协助公司开展建立流程型组织,并其执行。
    ⑿负责第三方人员信息安全管理工作;
    广州ISO27001认证材料
    不可接受风险的确定和处理
    1) 针对所有的中级以上(包括中级)风险,各责任部门采取有效安全控制措施,确保所采取的控制措施是充分的,直到其风险降至可接受为止。
    2) 在实际的控制措施执行后,信息安全管理小组及各部门评估人员根据实际措施的执行效果,重新评估资产的威胁值和脆弱性值,从而计算出关键活动的余风险。
    3) 信息安全管理小组:根据风险评估以及处置的结果编制《信息安全风险评估报告》,陈述本公司信息安全管理现状及余风险状况。
    4) 对于不进行处置的风险及余风险仍处于中级以上(包括中级)的风险,由信息安全管小组完成《余风险批示报告》,《余风险批示报告》需经过公司管理者批准通过,才能接受余风险。
    广州ISO27001认证材料
    ISO27001认证
    1. 目的和范围
    为了确保现行信息安全管理体系的适宜性、充分性和有效性;现行信息安全管理体系持续有效地满足标准的要求;公司的信息安全方针和目标适应自身发展的需要,对信息安全管理体系进行评审,特制定本制度。
    本制度适用于信息安全管理体系管理评审过程。
    2. 引用文件
    1) 下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,其随后所有的修(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的版本。凡是不注日期的引用文件,其版本适用于本标准。
    2) GB/T 22080-2016/ISO/IEC 27001:2013  信息技术-安全技术-信息安全管理体系要求
    3) GB/T 22081-2016/ISO/IEC 27002:2013  信息技术-安全技术-信息安全管理实施细则
    4) 《纠正和预防措施控制制度》
    5) 《文件控制制度》
    3. 职责和权限
    1) 信息安全管理小组:负责对信息安全管理体系进行管理评审,对体系的变更和修改进行决策。
    2) 体系负责人:负责组织召开管理评审会议,并向信息安全管理小组汇报信息安全管理体系的运行情况。
    3) 信息安全工作小组:负责管理评审材料的收集,并根据管理评审的决定,组织进行跟踪、验证实施效果。
    4) 行政部: 负责管理评审相关材料的备案。
    5) 各部门:负责本部门提供评审材料。
    企业在申请iso27001认证时需要提供以下材料:
    1法律地位文件(如企业法人营业执照、事业单位法人代码、社团法人登记证等),组织机构代码;
    2 有效的、产品生产许可证强制性产品认证等(需要时)
    3组织简介(产品及与产品/服务有关的技术标准、强制性标准、使用设备、人员情况等)
    4申请认证产品的生产、加工或服务工艺流程图;
    5临时场所、多场所需提供清单;
    6管理手册、程序文件及组织机构图;
    7服务器数量以及终端数量;
    8适用性声明、资产列表
    9 保密协议、信息安全敏感区域的声明;
    10 支持iso27001信息安全管理体系的规程和控制措施、风险评估方法的描述、风险评估报告、风险处置计划、组织为确保其信息安全过程的有效规范/运行和控制以及描述如何测量控制措施的有效性所需的形成文件的规程。
    http://iso9001fsc1.b2b168.com
    欢迎来到深圳汉墨管理咨询有限公司网站, 具体地址是广东省深圳市龙岗区龙岗街道南联社区怡丰路16号远洋新干线荣域花园(一期)3栋213室,老板是林先生。 主要经营广东省内(深圳、广州、东莞、佛山、惠州、中山、汕头、珠海、湛江、江门、肇庆、揭阳、阳江)ISO9001质量管理体系认证、BRC食品安全**标准认证、FSSC22000食品安全体系认证、ISO14001环境管理体系认证、ISO45001职业健康与安全管理体系认证、ISO14001认证,FSC森林管理体系认证、GRS**回收标志认证、ISO22000食品安全管理体系认证、服务体系认证等。。 单位注册资金单位注册资金人民币 100 - 250 万元。 你有什么需要?我们都可以帮你一一解决!我们公司主要的特色服务是:iso认证,iso9001认证,iso45001认证,GRS认证,ISO22000认证,BRC认证,IATF16949认证等,“诚信”是我们立足之本,“创新”是我们生存之源,“便捷”是我们努力的方向,用户的满意是我们较大的收益、用户的信赖是我们较大的成果。