认证咨询 Case

联系我们Contact Us

创思维企业管理技术服务有限公司 地址:深圳市宝安区西乡大道华丰总部经济大厦C座3A12-13(广州银行附近) 邮箱:csrcsrw@vip.163.com 业务热线:0755-27512508 技术热线:0755-23711736 全国24小时服务免费咨询电话:400-008-6006
最近案例 Recent case
  • 祝贺博罗县福田富锋五金制品有限公司2022年一次性顺利通过ELEVATE WSI验厂
    详情>>
  • 祝贺中山市华胜电器制造有限公司2022年一次性顺利通过BSCI验厂
    详情>>
  • 祝贺佛山市美的电热电器制造有限公司2022年一次性顺利通过BSCI/SEDEX验厂
    详情>>
  • 祝贺信诺有限公司顺利通过WM三项验厂
    详情>>
  • 祝贺东莞市钧壕五金塑胶制品有限公司顺利通过TCCC、SEDEX、Disney验厂
    详情>>
  • 东莞市长宏五金塑胶有限公司顺利通过SGS C-TPAT认证并取得97分好成绩
    详情>>
  • 祝贺深圳新日生实业有限公司顺利通过 SGS BSCI认证
    详情>>
  • 祝贺阳江江城得利刀剪制造有限公司顺利通过SGS BSCI验厂并顺利取得C级报告
    详情>>
  • 祝贺江苏亿美电器顺利通过 SG SEDEX2P审核 BV家乐福 ICS验厂
    详情>>
  • 祝贺深圳市良泰物流有限公司顺利通过GSV年度审核并取得证书
    详情>>
  • 祝贺东莞昌源玩具有限公司顺利通过SGS BSCI审核
    详情>>
  • 祝贺台湾泓凯集团爱旺电子科技有限公司顺利通过OSHAS18001:2017认证审核
    详情>>
  • 东莞钧壕塑胶五金有限公司顺利签约2018年度体系、项目管理辅导
    详情>>
  • 祝贺中国电子集团 旗下工厂顺利通过Wal-mart 三项审核
    详情>>
  • 广东宝鼎集团不锈钢制品有限公司顺利通过 BSCI认证
    详情>>
  • 祝贺易路泰科技(江西)有限公司顺利通过 SGS BSCI认证
    详情>>
  • 中山生力电子科技有限公司顺利通过SGS BSCI审核
    详情>>
  • 祝贺东莞星泽激光科技有限公司顺利通过ELEVATE DISNEY验厂
    详情>>
  • 深圳市蓝晨科技股份有限公司顺利通SGS BSCI验厂
    详情>>
  • 深圳市鑫华锋电子科技有限公司签约Wal-mart、ES/SCS FCCA审核
    详情>>
  • 祝贺惠州思贤实业有限公司顺利通过SGS WRAP认证
    详情>>
  • 祝贺苏州莱克电气股份有限公司顺利通过SGS SBCI认证
    详情>>
  • 祝贺深圳新宜康顺利通过ITS WCA-SQP的验厂并取得良好成绩!
    详情>>
  • 恭祝东莞百图玩具制品有限公司顺利取得ICTI A级证书
    详情>>
  • 验厂通过企业新闻播报
    详情>>
  • 祝贺深圳市得辉达智能科技有限公司顺利通过SGS BSCI验厂
    详情>>
  • 深圳市欧迪声科技有限公司顺利通过SGS BSCI认证
    详情>>
  • 祝贺东莞保力电子科技有限公司顺利通过UL COSTCO COC/SGS GMP/TUV BSCI认证
    详情>>
  • 祝贺襄阳天王服装股份有限公司顺利通过SGS BSCI验厂
    详情>>
  • 东莞越祥实业有限公司顺利通过 SSG-DISNEY 验厂、TUV NBC环球影视验厂
    详情>>
  • 祝贺东莞市天钺电子有限公司顺利通过ITS BSCI验厂并顺利取得C级合格报告
    详情>>
  • 东莞市华鹰制衣有限公司顺利通过SGS WRAP B级认证
    详情>>
  • 铜陵市洁雅生物科技股份有限公司与深圳创思维达成战略合作,社会责任辅导进行中
    详情>>
  • 深圳市智海创新科技有限公司顺利通过TUV SUD BSCI认证、ISO9001:2015认证
    详情>>
  • 深圳市科泰利科技有限公司顺利通过BV Disney认证
    详情>>
  • 汇泰公司顺利签约ISO9001:2015/DISENY迪斯迪、TCCC可口可乐验厂
    详情>>
  • 祝贺福州跃升鞋业有限公司顺利通过BV-NB验厂
    详情>>
  • 肇庆大旺大庆炉具有限顺利通过BV THD 反恐验厂 SCAN 并取得94.65分好成绩!
    详情>>
  • 祝贺龙璟印刷(深圳)有限公司与深圳创思维ICTI认证战略合作;
    详情>>
  • 深圳市天悦双胜顺利通过SGS BSCI认证
    详情>>
  • 深圳市正扬制造有限公司顺利通过 SGS SEDEX/BSCI/FCCA/GSV 四项验厂
    详情>>
  • 东莞市高丰木业顺利通过 TUV南德 WM ES审核
    详情>>
  • 祝贺美的电热电器制造有限公司顺利通过 ITS BSCI验厂、SGS SDEDX认证
    详情>>
  • 深圳市俪雅美容用具有限公司 顺利通过SGS BSCI审核
    详情>>
  • 湖北大冶隆发包装有限公司顺利通过DISNEY验厂 /ISO9001:2015体系审核
    详情>>
  • 庆祝松安印刷(深圳)有限公司顺利通过 TUV SA8000认证
    详情>>
  • 深圳市嘉华利电子科技有限公司顺利通过Amazon深度验厂
    详情>>
  • 祝贺东莞市顺扬玩具有限公司顺利通过ICTI认证;
    详情>>
  • 信明(惠州)纸品有限公司顺利通过BSCI 认证并取得B级合格报告
    详情>>
  • 祝贺广东侨华科技有限公司与创思维顺利通过 SGS 百思买(BBY) EICC/C-TPAT认证
    详情>>
  • 中山市昌业五金有限公司顺利通过TUV SEDEX认证
    详情>>
  • 美的集团 主力智业(深圳)电器实业有限公司 顺利通过BSCI UL认证
    详情>>
  • 恭喜以下工厂顺利通过验厂、认证
    详情>>
  • 广州三立皮具有限公司顺利通过TUV BSCI认证审核
    详情>>
  • 广东美的生活电器制造有限公司顺利通过 UI COSTCO 10分好成绩!
    详情>>
  • 卓望数码科技(深圳)有限公司 SA8000认证审核辅导进行中
    详情>>
  • 深圳市安拓浦科技有限公司顺利通过SGS C-TPAT 及BSCI认证,C-TPAT取得100分的行业最高记录
    详情>>
  • 创思维成功协助深圳鑫汉派数码科技有限公司顺利通过BV SEDEX 4P审核
    详情>>
  • 松安印刷(深圳)有限公司顺利与创思维的年度战略合作!
    详情>>
  • 东莞市晋达家具有限公司顺利通过 ITS WCA并取得85分好成绩!
    详情>>
  • 深圳市启明合丰照明科技有限公司顺利通过SGS BSCI认证
    详情>>
  • 深圳鑫汉派数码科技有限公司顺利通过BV SEDEX 4P认证
    详情>>
  • 庆祝东莞市新宝利展示用品有限公司顺利通过 HKQAA SA8000;2014认证
    详情>>
  • 美的生活电器顺利通过WM ES、SCAN SGS审核
    详情>>
  • 义乌市智慧星玩具有限公司ICT辅导I进行中
    详情>>
  • 深圳蓝猫均祥动漫科技有限公司 顺利通过SGS BSCI认证
    详情>>
  • 深圳维纳达科技文化有限公司顺利通过SGS DISNEY认证
    详情>>
  • 妆研科技(深圳)有限公司 GMP/ISOBSCI认证
    详情>>
  • 东莞市健鑫硅橡胶制品有限公司顺利通过SGS BSCI认证
    详情>>
  • 广东康力日用制品有限公司 顺利通过TUV BSCI认证
    详情>>
  • 阳江市新正大五金制品有限公司 顺利通过TUV BSCI认证
    详情>>
  • 祝贺深圳蓝晨科技股份有限公司顺利通过 SGS DISNEY认证
    详情>>
微信 关注我们
立即扫描微信
Case ISO27001认证咨询
编制:深圳创思维验厂技术培训组
浏览次数: 797
日期: 2017-04-24

ISO27001信息安全管理体系方针

信息安全管理体系方针

1.总体方针:

满足客户要求,实施风险管理,确保信息安全,实现持续改进。

2.诠释:

一、信息安全管理机制

1.我们通过计算机及网络设备提供软件开发业务、IT系统集成业务等服务,因此,信息资产的安全性对我们来说是非常重要的事情。为了保证各种信息资产的保密性、完整性、可用性,给客户提供更加安心的服务,我们依据ISO/IEC 27001:2005标准,建立信息安全管理体系,全面保护公司的信息安全,并承诺如下:

一、信息安全管理组织

1.  总经理对信息安全全面负责,批准信息安全方针,确定安全要求,提供资源。

2.  信息安全管理者代表负责建立、实施、检查、改进信息安全管理体系,保证信息安全管理体系的持续适宜性和有效性。

3.  在公司内部建立息安全组织机构:信息安全委员会及信息安全工作小组,负责信息安全管理体系的运行。

4.  与上级部门、地方政府、相关专业部门建立定期经常性的联系,了解安全要求和发展动态,获得对信息安全管理的支持。

二、人员安全

1.  信息安全需要全体员工的参与和支持,全体员工都有保护信息安全的职责,在劳动合同、岗位职责中应包含对信息安全的要求。特殊岗位的人员应规定特别的安全责任。对岗位调动或离职人员,应及时调整安全职责和权限。

2.  对公司的相关方,如:软硬件供应商、服务商、保卫、消防、清洁等人员,也要明确安全要求和安全职责。

3.  定期对全体员工进行信息安全相关教育和培训,包括:技能、职责等,以提高安全意识。

4.  全体员工及相关方人员必须履行安全职责,执行安全方针、程序和安全措施。

三、识别法律、法规、合同中的安全

1.  及时识别顾客、合作方、相关方、法律法规对信息安全的要求,采取措施,保证满足安全要求。

四、风险评估

1. 根据公司业务信息安全的特点、法律法规要求,建立风险评估程序,确定风险接受准则。

2. 定期进行风险评估,以识别公司风险的变化。公司或环境发生重大变化时,随时评估。

3. 应根据风险评估的结果,采取相应措施,降低风险。

五、报告安全事件

1. 公司建立报告安全事件的渠道和相应部门。

2. 全体员工有报告安全隐患、威胁、薄弱点、事故的责任,一旦发现安全事件,应立即按照规定的途径进行报告。

3. 接受报告的相应部门应记录所有报告,及时相应处理,并向报告人员反馈处理结果。

六、监督检查

1. 定期对信息安全进行定期或不定期的监督检查,包括:日常检查、专项检查、技术性检查、内部审核等,

2.对信息安全方针及其他信息安全政策进行定期评审(至少一年一次)或不定期评审

七、业务持续性

1. 公司根据风险评估的结果,建立业务持续性计划,减少信息系统的中断发生的几率,防止关键业务过程受严重的信息系统故障或者灾难的影响,并确保能够及时恢复。

2. 定期对业务持续性计划进行测试演练和更新。

八、违反信息安全要求的惩罚

1. 对违反安全方针、职责、程序和措施的人员,按规定进行处理。

179.png

相关案例 / Case More
  • 发布时间: 2019 - 06 - 10
    1. 维护企业的声誉、品牌和客户信任证书的获得,可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。2. 履行信息安全管理责任证书的获得,本身就能证明组织在各个层面的安全保护上都付出了卓有成效的努力,表明管理层履行了相关责任。3. 符合法律法规要求证书的获得,可以向权威机构表明,组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。4. 增强员工的意识、责任感和相关技能证书的获得,可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。5. 保持业务持续发展和竞争优势全面的信息安全管理体系的建立,意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护,并且建立有效的业务持续性计划框架,提升了组织的核心竞争力。6. 实现风险管理有助于更好地了解信息系统,并找到存在的问题以及保护的办法,保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护,确保信息环境有序而稳定地运作。7. 减少损失,降低成本ISMS的实施,能降低因为潜在安全事件发生而给组织带来的损失,在信息系统受到侵袭时,能确保业务持续开展并将损失降到最低程度
  • 发布时间: 2018 - 03 - 13
    关于开展2017年大型一级企业评定工作的通知 各有关单位:为适应信息系统集成及服务行业的发展要求,培育行业龙头骨干企业,推动信息系统集成及服务企业做大做强,满足国家大型、复杂和重要信息系统建设和保障任务的需求,中国电子信息行业联合会信息系统集成资质工作办公室(以下称电子联合会资质办)经研究决定,2017年继续在信息系统集成及服务一级资质(以下称一级资质)获证企业中开展信息系统集成及服务大型一级企业(以下称大型一级企业)评定工作,现将有关事项通知如下。一、大型一级企业是一级资质企业中技术水平较高、规模较大,在主营业务领域整体实力名列前茅,具备承担国家及行业重大信息系统能力的骨干企业。大型一级企业仍然是一级资质企业,须按相关规定完成年度数据填报和一级资质到期换证等工作。大型一级企业如不再具有一级资质,其持有的大型一级企业证书将同时予以取消。二、2017年大型一级企业的评定继续实行自愿申请、总量控制、动态调整和优中选优的原则,评定程序仍按照《关于在信息系统集成及服务一级企业中试行开展大型一级企业评定工作的通知》(中电联信资〔2016〕5号)的相关要求执行。三、2017年大型一级企业的评定依据为“2017年度信息系统集成及服务大型一级企业评定条件”(以下称评定条件,评定条件具体内容见附件)。评定工作将兼顾合理的行业布局,评定数量原则上与2016年的大型一级企业评定数量相当。四、2...
  • 发布时间: 2018 - 03 - 13
    一、基本条件(一)具有信息系统集成及服务一级资质,且现有资质的首次获证时间在2016年1月1日之前。(二)近三年经营状况良好。(三)近三年在工业和信息化主管部门及相关监管部门中无不良行为记录。(四)认同并遵守信息系统集成及服务资质认定相关规定,近三年无不良行为记录。二、业绩规模、技术水平及市场地位条件(一)信息系统集成及服务的主要业务领域明确,业绩突出,技术水平和市场占有率位居全国前列。2016年度信息系统集成收入总额不少于10亿元,完成的一级资质评定条件限定项目总额不少于8亿元。(二)主要业务领域近三年完成的信息系统集成及服务典型项目,在项目规模和技术水平等方面处于行业领先地位。(三)对国家、行业信息化建设有较大贡献,近三年完成的国家、行业重大信息化工程项目不少于3个且有较高技术水平和明显经济社会效益。(四)研究开发能力居国内同行业领先水平,近三年作为主要承担单位承担过国家级的研发项目,或近三年完成过具有行业重大影响的自主研发项目。(五)具有较强的技术实力和人才实力,从事软件开发与系统集成技术工作的人员人数不少于1000人。三、优先评定条件具有较强的基于安全可靠基础软硬件产品(至少包括服务器CPU、服务器操作系统、数据库)的信息系统集成能力,近三年在国家重要领域承担过基于安全可靠基础软硬件产品的系统集成项目。
  • 发布时间: 2017 - 04 - 24
    信息安全管理体系认证与合同一起需提交以下资料:1、营业执照和组织代码证复印件;2、信息安全手册;3、服务器数量  台;终端数量 台;4、适用性声明;5、信息安全敏感区域的声明(合同里的保密协议里);6、支持ISMS的规程和控制措施、风险评估方法的描述、风险评估报告、风险处置计划、组织为确保其信息安全过程的有效规划/运行和控制以及描述如何测量控制措施的有效性所需的形成文件的规程。
  • 发布时间: 2017 - 04 - 24
    ISO/IEC27001:2013介绍  信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。2、ISO/IEC27001:2013推行意义  信息安全管理体系标准(ISO27001)可有效保护信息资源,保护信息化进程健康、有序、  可持续发展。ISO27001是信息安全领域的管理体系标准,类似于质量管理体系认证的 ISO9000标准。当您的组织通过了ISO27001的认证,就相当于通过ISO9000的质量认证一般,表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。根据 ISO27001 对您的信息安全管理体系进行认证,可以带来以下几个好处:引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效。保证信息安全不是仅有一个防火墙,或找一个24小时提供信息安全服务的公司就可以达到的...
  • 发布时间: 2017 - 04 - 24
    信息安全管理体系方针1.总体方针:满足客户要求,实施风险管理,确保信息安全,实现持续改进。2.诠释:一、信息安全管理机制1.我们通过计算机及网络设备提供软件开发业务、IT系统集成业务等服务,因此,信息资产的安全性对我们来说是非常重要的事情。为了保证各种信息资产的保密性、完整性、可用性,给客户提供更加安心的服务,我们依据ISO/IEC 27001:2005标准,建立信息安全管理体系,全面保护公司的信息安全,并承诺如下:一、信息安全管理组织1.  总经理对信息安全全面负责,批准信息安全方针,确定安全要求,提供资源。2.  信息安全管理者代表负责建立、实施、检查、改进信息安全管理体系,保证信息安全管理体系的持续适宜性和有效性。3.  在公司内部建立息安全组织机构:信息安全委员会及信息安全工作小组,负责信息安全管理体系的运行。4.  与上级部门、地方政府、相关专业部门建立定期经常性的联系,了解安全要求和发展动态,获得对信息安全管理的支持。二、人员安全1.  信息安全需要全体员工的参与和支持,全体员工都有保护信息安全的职责,在劳动合同、岗位职责中应包含对信息安全的要求。特殊岗位的人员应规定特别的安全责任。对岗位调动或离职人员,应及时调整安全职责和权限。2.  对公司的相关方...
网站导航
联系我们
关注我们
站内搜索
地址:深圳市宝安区西乡大道华丰总部经济大厦C座3A12-13(广州银行附近)
电话:0755-27512508/23711736
全国24小时服务免费咨询电话:400-008-6006
邮箱:zhj@sz-csw.com
Copyright ©2005 - 2013 深圳市创思维企业管理技术服务有限公司
犀牛云提供企业云服务