您好!今天是   | 门户首页 | 设为主页 | 收藏本站
当前位置: 首页 > 特色服务 > 验厂辅导与体系认证 > 体系认证 > 信息正文
信息安全管理体系建置方案 时间:2014-05-15    来源:赛宝认证中心   ISO27001所规范的『计划-执行-检查-行动』(PDCA,Plan-Do-Check-Act)发展模式及流程来建置信息安全管理体系(ISMS),本公司将遵循此精神将咨询顾问分成四大阶段:
一 项目启动
1 现况了解
2 进行差异性分析
3 提供ISMS推动相关计划
4 ISMS 第一阶段培训
二 风险评估与管理
1 资产清点
2 风险评估与报告产出
3 风险处理与管理审查
三 ISMS文件修订与实施
1 四级文件制定及实施
2 ISMS第二阶段培训
3 营运持续演练
4 内部审核与管理审查
四 预评与认证
1 ISMS预评及协助不符合项改善
2 ISMS正式认证(分为第一阶段文审及第二阶段现场审核)
3 协助认证各阶段不符事项进行改善
4 取得建议发证报告及ISO27001证书
5 协助拟定ISMS 维运计划
分享到:
首页 | 基地介绍 | 政策服务 | 信息服务 | 特色服务 | 联系我们
浙江省经济和信息化委员会    版权所有  浙ICP备05039765
地址:浙江省杭州市体育场路479号  邮编:310006