ISO27001信息安全管理體系
ISO/IEC 27001:2013根植于PDCA管理體系改善模式,指導(dǎo)組織系統(tǒng)地從114項信息安全控制措施中選擇適合組織自身信息安全要求的控制措施,以幫助組織解決信息安全問題,實現(xiàn)信息安全目標。
為了保障組織信息安全,在計劃(Plan)階段,組織需要進行風(fēng)險評估以了解組織的信息安全需求,并根據(jù)需求設(shè)計解決方案;在實施(Do)階段,組織將解決方案付諸實現(xiàn);在檢查(Check)階段,需要持續(xù)監(jiān)視和審查解決方案的有效性;在措施(Act)階段,對所發(fā)現(xiàn)的問題并結(jié)合組織內(nèi)、外部環(huán)境的變化予以解決,以持續(xù)提升組織的信息安全。
通過螺旋式的提升過程,組織就能將不斷變化的的信息安全需求和期望轉(zhuǎn)化為可管理的信息安全實現(xiàn)。
貴公司是否遇到這樣的難題:
◆ 某項目經(jīng)理面對客戶時,客戶問:“你們?nèi)绾伪WC我的信息在貴公司的安全?你們?nèi)绾伪WC我的信息不會被泄露給第三方?”◆ 當(dāng)項目經(jīng)理為客戶解決所有問題,雙方合作僅差一步時,項目經(jīng)理卻遇到這樣的問題:“下個月項目就需要如期交付給客戶使用了,本來工期就比較緊張,怎么突然間中病毒把我上周的數(shù)據(jù)給刪除了,我該怎么辦?”
◆ 另一個項目也無奈的說:“怎么又很多公司的機密信息被傳播出去了”’
◆ 最后事情到了總經(jīng)理那里,總經(jīng)理卻感到:“客戶在抱怨;項目不能如期交付;對客戶的承諾要食言,公司的機密在外傳;公司的生存出現(xiàn)嚴重危機,我該怎么辦?”
選擇思特瑞理由:
1.豐富的IT領(lǐng)域成功經(jīng)驗思特瑞專注在IT領(lǐng)域資質(zhì)咨詢服務(wù)提供,已為近200家客戶成功申請了IT領(lǐng)域各類資質(zhì)證書。對IT領(lǐng)域客戶需求、體系建立、實施整合與指導(dǎo)積累了豐富的經(jīng)驗。
2.項目100%通過率
3.專業(yè)、優(yōu)質(zhì)咨詢資源
思特瑞擁有30人以上的各類體系與資質(zhì)顧問,顧問均來自世界五百強企業(yè)、全國各高校教授與專家,有著豐富的理論與實踐經(jīng)驗??山Y(jié)合標準要求為企業(yè)提供貼身的咨詢輔導(dǎo)。
4.客戶數(shù)據(jù)保密體系
思特瑞內(nèi)部推行信息安全管理體系,對客戶的數(shù)據(jù)進行嚴密的保護與歸檔。最大限度的確保客戶財務(wù)、人員和相關(guān)管理信息的安全性、完整性與可用性
5.全程項目監(jiān)控與管理
思特瑞內(nèi)部推行質(zhì)量管理體系與項目管理制度,通過公司OA系統(tǒng)進行咨詢工作的監(jiān)督與管理,確保咨詢服務(wù)及時、滿意的交付。
6.國內(nèi)國際權(quán)威合作伙伴支持
思特瑞咨詢與國際、國內(nèi)知名認證和咨詢公司合作,每年進地大量的技術(shù)研討會,確保為客戶提供國際先進的標準與管理的咨詢服務(wù)。
7.技術(shù)研討與行業(yè)信息優(yōu)先獲取
每年不定期與IT相關(guān)行業(yè)協(xié)會、標準研究院、各產(chǎn)品廠家舉辦新標準、IT行業(yè)動態(tài)、優(yōu)秀案例探討,確??蛻粼谕袠I(yè)領(lǐng)域保證市場信息與技術(shù)信息的優(yōu)先獲取。