某软件合作中心ISO27001认证项目

客户背景

某软件合作中心于2007年9月在市政府的支持下,在软件出口专业委员会的基础上举办成立,是以促进软件外包和现代服务业为宗旨而成立的行业性服务推进机构。

项目目标
  • 参照信息安全管理国际标准 ISO27001建立完整的 信息安全管理体系规范并实施,提升运营中心的 信息安全管理水平;
  • 获得 信息安全管理体系国际认证-ISO27001认证。
项目成果
  • 客户顺利通过审核,获得 ISO27001认证。
  • 建立并按要求运行了信息安全管理体系.
提供的服务
  • 根据ISO27001的要求,进行现状评估,差距分析,并制定改进计划与方案。
  • 进行资产识别与风险评估,并根据安全要求制定风险评定准则,并实施风险改进措施
  • 根据改进计划、风险评估结果,指导并撰写文档,并对文档质量进行控制
  • 方针与目标、手册与SOA、体系文件、策略文件等修改和撰写的指导
  • 文档控制体系的规划与建立
  • 指导客户部署安全控制措施,并促成变革
  • 信息安全管理体系的部署
  • 信息安全管理意识培训、基础认证培训、风险评估培训、主任审核员培训以及内审内培训
  • 完成为获得 ISO27001认证的各项准备工作:
    • 准备审核所需要的流程文档和执行记录等;
    • 体系实施的现场证据与改进实施改进;
    • 进行“内审和管理评审”,发现不符合项并落实改进;
    • 组织“预审”,发现不符合项并落实改进;
    • 组织“预审”,发现不符合项并落实改进。