ISO/IEC 27001
信息安全管理体系(ISMS)
ISO 27001源于27000系列,该系列的主题为信息安全。它是世界承认的定义企业信息安全要求的标准。该标准突破了行业界限,适用于任何类型的组织。
ISO 27001阐明了对信息安全管理体系(ISMS)的要求。而信息安全指的是对于信息的机密性、完整性和可访问性的保障。
信息安全管理体系的重要任务包括
- 安全目标的表述
- 界定对组织具有价值的资产
- 风险评估
- 风险处理
- ISMS持续优化
信息安全是保护公司价值的核心元素。对公司信息和对人员相关的客户信息的保护、员工的安全意识以及针对第三方(客户——业务伙伴——法律义务)的安全证明,正变得愈加重要和不可或缺。证明信息安全,是企业业务流程中不可分割的组成部分。而借助于一张TÜV萨尔认证的证书,即可轻松达到此目的。
ISO 27001认证也可以与其他管理体系共同完成认证!您尽可以选择结合认证!
轻松获得TÜV证书 — 认证流程:
- 预审核(可选),认证活动最理想的准备工作
- 一阶段认证审核:先期评估
- 二阶段认证审核:实践运用
- 颁发证书和TÜV标志,以及将数据录入TÜV证书数据库
- 监督和持续优化(每年)
- 再认证(每三年)
我们在ISO/IEC 27001认证方面具备丰富的经验。我们将在整个认证过程中伴您左右,随时为您提供服务。