ISO27000认证/ISO27001认证咨询/广东/深圳/惠州/东莞/广州/佛山/中山***推荐IS

 深圳安信达咨询有限公司是华南地区成立***早、规模***大、实力***强的咨询集团,注册资金300万元，旗下有安信达咨询公司、安信达企业管理有限公司、安信达信息技术有限公司、安信达伦敦有限公司，集团内部实现***化分工与资源共享。国内有13个分支机构，有400多名员工 ，是珠三角从业人员***多的顾问公司。拥有ISO9001、ISO14001、OHSAS18001、TS16949、HA***五体系备案资质。4000多家涉及众多行业的客户使我们累积了丰富的行业经验和技术沉淀，良好的的客***碑以及我们完善的服务系统，我们一定能够帮助企业实实在在提升管理，为企业的稳步发展、永续经营奠定良好的基础！


公司部分荣誉与资质：

1、ISO9001、ISO14001、OHSAS18001、ISO/TS16949、HA***五体系备案资格

2、2004、2005、2006年连续获得香港生产力促进中心颁发的“生产力促进奖”

3、2005年度具有影响力的中国100强咨询机构

4、2006年管理咨询行业十大影响力品牌咨询机构

5、深圳市管理咨询协会会员单位

6、深圳市质量技术监督局质量工程师学会理事单位

7、广东企业管理咨询协会首批“***”***书咨询机构

8、2006年中国管理咨询行业十大影响力品牌

9、广东省中小企业管理咨询服务机构示范单位

10、深圳市中小企业社会化服务体系***服务机构

11、获得英国质量保证局ISO9001：2000质量管理体系认证证书

12、公司拥有一批以***、博士、硕士、各行业***工程师及国际/***注册***审核员为首的高素质人才***，为各类企业提供完善服务奠定了坚实的 基础            
13、正规***化的咨询机构，一直保持同行业***好的口碑和信誉                                
14、100%按预期计划执行，特设质量监督员监察顾问师全过程辅导质量，保证辅导的有效性                                                                                                                              
15、目前***能提供强大的***服务管理技术支持的咨询公司，每月针对签约客户开设免费***新管理培训课程4-8次 

深圳安信达为您提供:ISO9001，14001，OHSAS18001，SA8000，ISO13485，ISO22000，ISO2000，ISO27000，ISO28000,ICTI，BSCI，TS16949，EICC等标准认证咨询；Wal-Mart沃尔玛，DISNEY迪斯尼，K-MART，NIKE等验厂咨询；人力资源，绩效薪酬，战略管理，流程管理等管理咨询；ERP，OA，HR，ISO等管理系统。

如需了解详细资料，欢迎来电咨询、索取！ 0755-82800259       13714167519      甘先生

或登录我公司***网站：.cn

BS 7799:Part 2已更新并在2005年10月15日正式发布为 ISO/IEC 27001:2005。    
    新版的国际标准仅对原英国标准BS 7799－2：2002的要求加以阐明并加强，更新的主要区域是：   
    风险评估
    契约责任
    范围
    管理决策
    测量所选控制项的有效性.
    已通过BS 7799 认证的***应做什么?   
    重要的是要注意到新版的国际标准采用双重标准编码的方式ISO/IEC 27001:2005, 并会持续一段时间，也就是说BS 7799的证书与ISO/IEC 27001的证书相同。不过已通过BS 7799 认证的***必须考虑更新为ISO/IEC 27001:2005新版标准，并且更新其信息安全管理系统。这会有一段过渡期，但须在2007年4月前完成新版的转证。    
    转证可以在后续的监督审核完成，也可以选择重审。重审的好处是新发的证书，有效期为三年，而监督审核转证的证书有限期与原证书的一致，并不延长。   
    正准备申请BS7799认证的***怎么办？   
    现在就可以向BSI申请ISO/IEC 27001:2005的认证，如果来不及按照新版国际标准更新信息安全管理体系的，在2006年四月前仍可以接受新的BS7799的认证申请。  
    BS7799的信息管理过程 ：    
    ·确定信息安全管理方针。     
    ·确定 I***S( 信息安全管理体系 ) 的范围     
    ·进行风险分析。     
    ·选择控制目标并进行控制。     
    ·建立业务持续计划。     
    ·建立并实施安全管理体系。     
    信息安全认证是实现信息安全目标的***佳途径     
    BS 7799-2 ： 2002 信息安全管理体系规范向***提出了一系列认证的要求，在总则中提出***应建立并保持一个文件化的信息安全管理体系，阐述被保护的资产、***风险管理的渠道、控制目标及控制方式和需要的保证等级；通过建立管理架构并加以实施来达到识别控制目标和控制方式，并形成文件和记录。     
    BS7799-2：2002的控制细则包括10个方面：     
    ☆ 安全方针：为信息安全提供管理指导和支持；     
    ☆ ***安全：建立信息安全架构，保证***的内部管理；被第三方访问或外协时，保障***的信息安全；     
    ☆ 资产的归类与控制：明确资产责任，保持对***资产的适当保护；将信息进行归类，确保信息资产受到适当程度的保护；    
    ☆ 人员安全：在工作说明和资源方面，减少因人为错误、***、欺诈和设施误用造成的风险；加强用户培训，确保用户清楚知道信息安全的***性和相关事项，以便在他们的日常工作中支持***的安全方针；制定安全事故或故障的反应程序，减少由安全事故和故障造成的损失，监控安全事件并从这种事件中吸取教训；    
    ☆ 实物与环境安全：确定安全区域，防止非***访问、***、干扰商务场所和信息；通过保障设备安全，防止资产的丢失、***、资产危害及商务活动的中断；采用通用的控制方式，防止信息或信息处理设施损坏或失窃；    
    ☆ 通信和操作方式管理：明确操作程序及其责任，确保信息处理设施的正确、安全操作；加强系统策划与验收，减少系统失效风险；防范恶意软件以保持软件和信息的完整性；加强内务管理以保持信息处理和通讯服务的完整性和有效性通过 ; 加强网络管理确保网络中的信息安全及其辅助设施受到保护；通过保护媒体处理的安全 , 防止资产损坏和商务活动的中断；加强信息和软件的交换的管理，防止***间在交换信息时发生丢失、更改和误用；    
    ☆ 访问控制：按照访问控制的商务要求，控制信息访问；加强用户访问管理，防止非***访问信息系统；明确用户职责，防止非***的用户访问；加强网络访问控制，保护网络服务程序；加强操作系统访问控制 , 防止非***的计算机访问；加强应用访问控制，防止非***访问系统中的信息；通过监控系统的访问与使用，监测非***行为；在移动式计算和电传工作方面 , 确保使用移动式计算和电传工作设施的信息安全；     
    ☆ 系统开发与维护：明确系统安全要求，确保安全性已构成信息系统的一部份；加强应用系统的安全，防止应用系统用户数据的丢失、被修改或误用；加强密码技术控制，保护信息的保密性、可靠性或完整性；加强系统文件的安全，确保 IT 方案及其支持活动以安全的方式进行；加***发和支持过程的安全，确保应用系统软件和信息的安全；     
    ☆ 商务连续性管理：防止商务活动的中断及保护关键商务过程不受重大失误或灾难事故的影响；   
    ☆ 符合：符合******要求，避免***、***、有关法令***或合同约定事宜及其他安全要求的规定相抵触；加强安全方针和技术符合性评审，确保体系按照***的安全方针及标准执行；系统审核考虑因素，使效果***大化 , 并使系统审核过程的影响***小化。    
    在国际标准 ISO/IEC17799 给出了为实现信息安全认证所需的各项措施的详细指导，具有很强的可操作性和指导性。    
    归根结底，信息安全工作的目的就是在***、***、政策的支持与指导下，通过采用合适的安全技术与安全管理措施，提供安全需求的保证，而 BS7799 信息安全认证标准正是总和了这些要求。***可以根据自身特点，在 ISO/IEC 17799 指导下，实现信息安全的要求。