广州思谋信息科技有限公司

广州思谋信息科技有限公司专业ISO27001认证咨询服务（熟称信息安全管理体系认证），从业十年经验的团队及相关服务渠道，实行前期条件完善免费咨询及辅导，让企业快速达到认证条件，顺利通过认证，成功后付费，服务热线：400-669-0203      020-29178595    QQ:2557064750  科技.咨询网http://www.softr.com.cn/      软件测试服务中心http://www.innor.org/

科技咨询网淘宝店：http://jla623.taobao.com/?spm=a1z10.1.0.0.Pd8Sly

服务区域：广东省、广州(天河、萝岗开发区、黄埔开发区、南沙新区、番禺、花都、从化、增城、越秀、白云）、珠海市、中山市、江门市、佛山市、惠州市、东莞市、深圳市、肇庆市、云浮市、茂名市、湛江市、清远市、韶关市、梅州市、汕头市、潮州市、河源市、揭阳市、阳江市

全国各省、市、自治区：广东省、海南省、福建省、湖南省、四川省、重庆市、贵州省、云南省、广西省、湖北省、河南省、山东省、河北省、陕西省、山西省、浙江省、江苏省、辽宁省、黑龙江省、吉林省、上海市、天津市、重庆市

ISO27001认证申请认证的条件:

        （1）  具备独立的法人资格或经独立的法人授权的组织；
        （2）  按照ISO/IEC  27001标准的要求建立文件化的信息安全管理体系；
        （3）  已经按照文件化的体系运行三个月以上，并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部质量体系审核。
   
5、ISO27001认证项目实施5大阶段：

        ISMS模型将整个信息安全管理体系建设项目划分成五个大的阶段，并包含25项关键的活动，如果每项前后关联的活动都能很好地完成，最终就能建立起有效的ISMS，实现信息安全建设整体蓝图，接受ISO27001审核并获得认证更是水到渠成的事情。
 
一：现状调研阶段：从日常运维、管理机制、系统配置等方面对组织信息安全管理安全现状进行调研，通过培训使组织相关人员全面了解信息安全管理的基本知识。
 
二：风险评估阶段：对组织信息资产进行资产价值、威胁因素、脆弱性分析，从而评估组织信息安全风险，选择适当的措施、方法实现管理风险的目的。
 
三：管理策划阶段：根据组织对信息安全风险的策略，制定相应的信息安全整体规划、管理规划、技术规划等，形成完整的信息安全管理系统。
 
四：体系实施阶段：ISMS建立起来（体系文件正式发布实施）之后，要通过一定时间的试运行来检验其有效性和稳定性。

五：认证审核阶段：经过一定时间运行，ISMS达到一个稳定的状态，各项文档和记录已经建立完备，此时，可以提请进行认证。

6、ISO27001认证服务特点： 

●  优化组合的专业顾问团队，而非单一顾问师，确保项目目标和效果实现 
————派驻由信息安全专家、行业专家、安全技术专家及真正的信息安全主任审核员组成的辅导项目组，多角度实施辅导，可以帮助企业迅速地获得相关权威认证，同时又确保项目的专业性和效果性。 
●  基于建立标准体系，超越基础要求，建立长期有效可行的“  信息安全管理模式” 
————将ISO27001标准体系简捷合理地与本行业特点及公司现有体系有机结合，整合现有的流程、规定、表单、记录，按现有习惯建立简洁有效的管理体系，减少麻烦，降低人力成本，摆脱传统体系“枷锁”。把握关键点的控制手法，切实地依托标准架构建立长期有效可行的“信息安全管理模式”。 
●  优质的后续服务，确保体系的贯彻和年审的顺利通过 
————贵公司取得认证后，我公司将进一步给予相关培训，提升体系实施水平，改善管理业绩。在三年内每次复审之前，公司协助内审，确保复审顺利通过。