标准化组织(ISO)也发布了ISOISOISO15408等与信息安全相关的标准及技术报告。目前,在信息安全管理方面,英国标准ISO2005已经成为世界上应用广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理会下制定完成,版本为ISO2013。ISO27001标准于1993年由英国贸易工业部立项,于1995年英国出版BS7799-1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围ISO/IEC17799-2000包含了127个安全控制措施来帮助组织识别在运做过程中对信息安全有影响的元素,组织可以根据适用的法律法规和章程加以选择和使用,或者增加其他附加控制。标准化组织(ISO)在2005年对ISO17799进行了修订,修订后的标准作为ISO27000标准族的部分——ISO/IEC27001,新标准去掉9点控制措施,新增17点控制措施,并重组部分控制措施而新增一章,重组部分控制措施,关联性逻辑性更好,更适合应用;并修改了部分控制措施措辞。1)安全策略。信息安全方针,为信息安全提供管理指引和支持,并定期评审。2)信息安全的组织。建立信息安全管理组织体系,在内部开展和控制信息安全的实施。的参考基准,并且适用于大、中、小组织。
厦门格略企业管理咨询有限公司(以下简称格略咨询),是一家专注于企业成长服务的咨询机构。历经十来年时间的成长,以“格物致知,助画方略”服务理念,坚持"用温暖而务实的心,做实效而的事"。截止目前,我们已经为5000余家企业提供了认证咨询服务。
厦门格略企业管理咨询有限公司是CMMI授权的机构,CMMI评估师成员均有10年以上的工作经验,非常熟悉及了解CMMI的相关认证业务,是目前国内为数不多CMMI授权机构。
我们服务区域主要以“厦门、漳州、泉州”为中心,辐射龙岩、宁德、三明、福州、南平等福建区域,以及江西、广东、浙江、湖南、湖北、 江苏等区域。
服务范围:
1. 通用体系:ISO9001质量管理体系、 ISO14001环境管理体系、ISO45001职业健康安全管理体系、知识产权管理体系、两化融合等;
2. 汽车行业:IATF16949质量管理体系;
3. 器械行业:ISO13485管理体系、企业生产许可证、产品注册证、经营许可证、 GMP等;
4. 林木产品相关行业:FSC、PEFC、CFCC等森林管理体系;
5. IT行业:ISO27001、ISO20000、ITSS、CMMI、CCRC、CS等管理资质;
6. 食品行业:SC、ISO22000、HACCP、BRC、FSSC22000、IFS、GMP等管理体系;
7. 其他行业:ISO50001能源管理体系、QC080000有害物质过程管理体系、AS9100航空航天质量管理体系、ISO/TS22163铁路管理体系、
ISO22301业务连续性管理体系、诚信管理体系等.....