某软件监管单位ISO27001认证项目

客户背景

某软件机构在市政府的支持下,在软件出口专业委员会的基础上举办成立,是以促进软件外包和现代服务业为宗旨而成立的行业性服务推进机构。

项目目标
  • 参照信息安全管理国际标准 ISO27001建立完整的 信息安全管理体系规范并实施,提升运营中心的 信息安全管理水平;
  • 获得信息安全管理体系国际认证-ISO27001认证。
项目成果
  • 客户顺利通过审核,获得 ISO27001认证。
提供的服务
  • 根据ISO27001的要求,进行现状评估,分析差距,并进行服务管理规划,绘制服务改进路线图。
  • 根据改进计划,指导并撰写文档,并对文档质量进行控制
  • 策略、流程定义、修改和撰写
  • 文档控制体系的建立
  • 指导客户部署安全控制措施,并促成变革
  • 信息安全管理体系的部署
  • 信息安全管理意识培训、基础认证培训、主任审核员培训以及内审内培训
  • 完成为获得 ISO27001认证的各项准备工作:
    • 准备审核所需要的流程文档和执行记录等
    • 进行“内审和管理评审”,发现不符合项并落实改进
    • 组织“预审”,发现不符合项并落实改进
    • 组织正式审核