为企业整体IT能力的提升创造价值

客户导向    服务为本
ISO27000咨询
江苏美特罗信息科技有限公司   2018-07-13 09:23:10 作者:SystemMaster

ISO27000信息安全管理体系实施与认证

ISO27000体系框架规划


目标:

–在现状调研与差距评估基础上,综合考虑ISO27001:2013标准、监管要求,必要时参考Cobit/ITIL作为补充,协助企业制定改进方案,设计规范化且可扩展的体系框架。协助企业建立可落地,管理有效,执行顺畅的管理体系。

方案:

–方案包含:目前差距、改进目标、实施步骤、结果为基础,把需要落地实施的改进及风险处置措施的内容进行分类与合并,提炼出相关的实施的任务清单,形成整体改时间计划、资源落实等信息;
–通过培训或交流等形式,使软件中心专项工作组明确工作内容和要求,掌握工作过程所遵循的ISO27001标准、相关法律法规、及管理规范和技术标准。对需要实施的任务进行重要性、紧迫性、可实施性、预期效果等综合分析,制定整体工作计划。
–形成实施课题计划,课题计划中包括相关任务、步骤的解释说明,并明确每个课题的甲方负责人;
–依据改进课题方案,初步描绘出编写完成后的管理体系整体文件架构,展现多体系整合的接口,辅助企业建立一套统一的、完整的信息管理体系。
IT风险评估咨询。

ISO 27001:2013版