江苏美特罗信息科技有限公司

您现在的位置：江苏美特罗信息科技有限公司> 咨询 > 咨询

ISO27000咨询

江苏美特罗信息科技有限公司 2018-07-13 09:23:10 作者:SystemMaster

ISO27000信息安全管理体系实施与认证

–在现状调研与差距评估基础上，综合考虑ISO27001:2013标准、监管要求，必要时参考Cobit/ITIL作为补充，协助企业制定改进方案，设计规范化且可扩展的体系框架。协助企业建立可落地，管理有效，执行顺畅的管理体系。

–方案包含：目前差距、改进目标、实施步骤、结果为基础，把需要落地实施的改进及风险处置措施的内容进行分类与合并，提炼出相关的实施的任务清单，形成整体改时间计划、资源落实等信息；

–通过培训或交流等形式，使软件中心专项工作组明确工作内容和要求，掌握工作过程所遵循的ISO27001标准、相关法律法规、及管理规范和技术标准。对需要实施的任务进行重要性、紧迫性、可实施性、预期效果等综合分析，制定整体工作计划。

–形成实施课题计划，课题计划中包括相关任务、步骤的解释说明，并明确每个课题的甲方负责人；

–依据改进课题方案，初步描绘出编写完成后的管理体系整体文件架构，展现多体系整合的接口，辅助企业建立一套统一的、完整的信息管理体系。

IT风险评估咨询。