潮州ISO27001认证公司 咨询到位 审核顺畅

汉墨管理咨询有限公司是经广东省深圳市工商局批准并注册登记的具有法人的综合管理咨询公司。公司具有丰富的培训咨询人才资源并组建了各个管理模块的培训咨询团队，致力于通过培训或咨询帮助企业解决管理困惑，如：体系认证培训与咨询、社会责任验厂培训与咨询、质量管理培训与咨询、现场管理培训与咨询，精益生产项目、企业管理诊断等。公司始终坚持“从实际出发，着眼于未来”的宗旨，为选择了我们公司的客户提供从未来需求考虑的符合企业实际的培训咨询方案。
ISO/IEC 27001:2013《信息技术-安全技术-信息安全管理体系-要求》
ISO/IEC 27002:2013《信息技术-安全技术-信息安全管理实用规则》
由公司产品及业务方向决定，公司利益相关方人群包括：
客户方，如业务经理，商业伙伴，资产所有人，
公司内部成员，如项目经理，维护人员
潜在客户群体，如消费者及客户，
第三方人群，如机构等。
利益相关方期望包括为支持公司运营、公司所有业务应用及服务得到有效安全控制与管理，利益相关方文件或交付产品的存储，干系人的沟通方式，目标及业务要求得到有效安全控制和管理

ISO27001认证申请流程：
1、提出认证申请；
2、申请方提交文件、资料；
3、合同评审；
4、签订认证合同；
5、进入认证程序；
6、认证机构上报认监委备案；
7、外审员现场审核；
8、审核完资料整改；
9、发证。

ISO27001认证的收益：
提升客户对于公司产品和服务信任度和满意度
展示公司服务的安全性，极大提升行业竞争力
与国际信息安全标准接轨，树立，有利于在世界范围内开展与其他企业的合作与交流
显著提高企业内部的IT信息安全管理规范，改善员工对于信息安全服务及IT管理认知
提升自身形象，进一步贴近客户需求，为客户提供可靠的IT服务

ISO27001咨询流程
阶段：现状调研
从日常运维、管理机制、系统配置等方面对贵公司信息安全管理安全现状进行调研，通过培训使贵公司相关人员全面了解信息安全管理的基本知识。包括：
项目启动：前期沟通，实施计划，项目小组，资源支持，启动会议。
前期培训：信息安全管理基础，风险评估方法。
现状评估：初步了解信息安全现状，分析与标准要求的差距。
业务分析：访谈调查，核心与支持业务，业务对资源的需求，业务影响分析。
第二阶段：风险评估
对贵公司信息资产进行资产价值、威胁因素、脆弱性分析，从而评估贵公司信息安全风险，选择适当的措施、方法实现管理风险的目的。
资产识别：识别贵公司的各种信息资产。
风险评估：重要资产、威胁、弱点、风险识别与评估。
第三阶段：管理策划
根据贵公司对信息安全风险的策略，制定相应的信息安全整体规划、管理规划、技术规划等，形成完整的信息安全管理系统。
文件编写：编写各级管理文件，进行Review及修订，管理层讨论确认。
发布实施：ISMS实施计划，体系文件发布，控制措施实施。
中期培训：全员安全意识培训，ISMS实施推广培训，必要的考核
第四阶段：体系实施
ISMS建立起来（体系文件正式发布实施）之后，要通过一定时间的试运行来检验其有效性和稳定性。
认证申请：与认证机构磋商，准备材料申请认证，制定认证计划，预审核。
后期培训：审核员等角色的技能培训。
内部审核：审核计划，Checklist，内部审核，不符合项整改。
管理评审：信息安全管理会组织ISMS整体评审，纠正预防。
第五阶段：认证审核
经过一定时间运行，ISMS达到一个稳定的状态，各项文档和记录已经建立完备，此时，可以提请进行认证。
认证准备：准备送审文件，安排部署审核事项。
协助认证：内部审核小组陪同协助，应对审核问题。
申请ISO27001认证的条件
1. 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册。
2. 申请方的信息安全管理体系已按ISO/IEC27001:2013标准的要求建立，并实施运行3个月以上。
3. 至少完成一次内部审核，并进行了管理评审。
4. 信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。