ISO/IEC27001信息安全管理体系 - 体系认证 - 内蒙古新思达科技有限公司_呼和浩特新思达_呼和浩特企业认证_呼和浩特IT咨询服务

一、概念

随着信息化水平的不断发展，信息安全逐渐成为人们关注的焦点，世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。目前，在信息安全管理方面，源自英国的标准ISO27001已经成为世界上应用最广泛与典型的信息安全管理标准。
Information technology -- Security techniques -- Information security management systems(信息技术—安全技术—信息安全管理体系 )该标准源于BS7799-2，主要提出ISMS的基本要求，已于2005年10月正式发布，目前最新版本为ISO27001:2013。
ISO27001标准可以作为评估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据，无论是组织自我评估还是评估供方能力，都可以采用，也可以用作独立第三方认证的依据。

二、简介

1、通过定义、评估和控制风险，确保经营的持续性和能力
2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任
3、通过遵守国际标准提高企业竞争能力，提升企业形象
4、获得国际认可的机构的认证证书，可得到国际上的承认，拓展您的业务
5、可改善全体的业绩、消除不信任感
6、谨防技术诀窍的丢失
7、在组织内部增强安全意识
8、可作为公共会计审计的证据

办理流程所需材料常见问题

1. 公司简介

2. 公司营业执照

3. 其他相关的行业许可资质（如系统集成资质、增值电信许可资质、软件著作权、专利、商标许可等）

4. 组织结构图（部门架构和目前公司的主要人员姓名、归属部门、岗位）

5. 公司网络拓扑图

6. 公司内现有的IT硬件、办公电脑设备清单、网络设备/服务器设备清单

7. 公司现有IT方面的管理制度

1、证书上显示哪些信息？
答：主要有证书编号、公司名称、公司认证规模大小（小、中、大）、业务范围、证书有效期、发证机构名称。

2、证书办理需要多久？

答：根据公司复杂度的不同，周期会略有浮动。一般情况下，办理认证需要三个月左右。

3、公司认证规模大小如何定义？
答：1-50人是属于小规模S，51-1000人是属于中规模M，大于1000人属于大规模L。

4、证书有效期多久？
答：证书每年需要监督审核，第三年需要复评。

5、ISO27001贯标小组通常由哪些人员组成？

答：主要包括：高层管理人员、信息安全管理人员、负责安全政策执行的管理人员、熟悉法律事务的人员、人力资源、用户部门的人员。可以根据公司规模大小来确定该小组的人员数，一般而言，小规模的企业1-2人，大规模的5-10人。

扩展支持服务

售后保障服务

1.新思达建立了PMO工作组，项目经理负责制，专人负责项目进度、交付物、满意度等质量活动；
2.项目实施过程中对咨询顾问的任何不满，均可通过公司400电话和客服QQ进行投诉；
3.项目交付验收后提供后续证书维护和到期提醒事项；
4.签约客户终身提供最新政策动态和及时的标准升级转版资讯。

工具支持提供

可提供ITSM运维管理工具、终端保密管理工具、风险评估工具、漏洞扫描工具、BUG管理工具、评估用工具 PIID表、WORKBOOK、项目管理工具 Project，Visual Project、知识库管理 SVN等解决方案。

知识中心

1.通过咨询顾问和客服可获取提供各类业务相关的标准库、知识库、文件库；
2.已签约客户将不定期收到相关认证咨询行业的简讯（EMAIL方式）。

培训学习

新思达每年不定期举办培训公开课，已签约客户可以享受优惠折扣和部分免费名额。

呼叫服务

1.公司400电话和客服QQ，7×12小时不间断服务，任何请求、咨询、建议、投诉均可随时反馈；
2.“在线咨询”向所有客户实时开放，用户可以通过各类IM工具向指定咨询师垂询业务知识；
3.邮件系统24小时开放，邮件回复不超过24小时；
4.0471-3680400呼叫中心系统7×12小时接通，被叫人员应答不超过4小时。