在线客服
    新闻详情    /    Details
    联系我们    /    Contact
广州宇鸿企业管理顾问有限公司
13076832253 骆经理
020-34215739 / 34448106
广州番禺区番禺大道北383号
广州联系人:13794363614 刘小姐
中山联系人:18125363932 于小姐
武汉联系人:13986172705陈老师
东莞联系人:13794363614刘小姐
珠海联系人:13076832253骆先生
惠州联系人:13794363614刘小姐
深圳联系人:13076832253骆先生
    您现在的位置:广州宇鸿企业管理顾问有限公司  >  新闻详情
 建立信息安全管理体系的实施流程 
发布者:admin 添加时间:2017-8-4 浏览次数:366

建立ISMS是一项艰苦而细致的工作,需要双方的积极协作和配合。网络企业或机构的领导层要对ISMS的建立做出承诺,同时配备必要的人力、物力和财力资源,网络企业或机构的全体员工也要在体系建立过程中给予咨询师充分的配合。广州宇鸿管理咨询有限公司将根据网络企业或机构的需要,提供ISMS的全过程专业化的咨询服务。
按照建立ISMS信息安全管理体系的要求,我们把整个过程分为五个阶段,其实施流程图如下:

第一阶段:准备阶段
★ISO/IEC27001:2005标准培训
此培训包含信息安全意识培训和标准精要培训两部分,时间两天,通过培训使网络企业或机构管理人员熟悉了解ISO/IEC27001:2005标准的基本内容和要求,提高网络企业或机构全体员工的信息安全意识。
★差距分析
广州宇鸿咨询师会同网络企业或机构有关人员对现行的信息安全管理体系与ISO/IEC27001:2005信息安全管理体系标准要求进行比照性诊断,找出存在的问题和可以在新体系中继续采用的管理体制,作为下一步开展工作的依据。我们建议对企业或机构整个网络系统作一个详细的网络安全测试,时间为期3人6天为系统加固和建立信息安全管理体系提供足够的证据。
差距分析后,广州宇鸿咨询师会充分与网络企业或机构高层沟通交流信息安全存在的问题与改进的建议,协助企业确定体系覆盖范围、信息安全方针、控制措施、适用性声明等,改进信息安全。所有问题及建议,我们会以差距分析报告的形式提交企业或机构或机构。
★制定详细实施计划
根据差距分析结果,制定出详尽的整个体系实施工作计划,并将每项工作落实到部门和具体的时间。

 国家认证认可监督管理委员会    中国合格评定国家认可委员会    中国认证认可协会    省技术质量监督局    省安全生产监督管理局    省经济和信息化委员会    省环境保护厅    中检联检测  


业务热线:13076832253           骆经理
公司固话:020-34215739  /  34448106


联系地址:广州番禺区番禺大道北383号
版权所有:CopyRight©广州宇鸿企业管理顾问有限公司