欢迎访问北京中建协认证中心有限公司官网
搜索类型

产品新闻案例

信息安全管理体系认证
背景介绍 适用对象 信息安全事件的影响 认证价值 体系架构 认证流程 联系方式 推荐服务
背景介绍

信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求,制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系;其目的是为了提高企业的管理水平,促进企业良性发展,保证企业各种信息资源的安全,不被外界窃取给企业造成负面影响。

信息安全管理体系认证标准为:

GB/T 22080-2016/ISO/IEC 27001:2013《信息技术 安全技术 信息安全管理体系要求》。





适用对象

信息安全管理体系适用于所有类型的组织,包括但不限于:

(1)银行、证券、保险等金融机构;
(2)建筑、交通、能源等大型企业;
(3)软件和信息技术服务企业及社会组织等。



信息安全事件的影响
(1)信息系统遭受破坏无法运行、业务中断;
(2)泄露机密信息而产生社会影响;
(3)经济或资金/资产损失;
(4)组织的信誉受损;
(5)丧失商业机会;
(6)降低业务伙伴对组织的信任度。


认证价值
(1)引入信息安全管理体系可以协调各个方面信息管理,提高管理效率;
(2)加强公司信息资产的安全性、保障业务持续性与紧急恢复;
(3)增进组织间电子商务往来的信用度,能够建立起网站和贸易伙伴之间的互相信任,随着组织间的电子交流的增加通过信息安全管理的记录可以看到信息安全管理明显的利益,并为广大用户和服务提供商提供一个基础的设备管理;
(4)保证和证明组织所有的部门对信息安全的承诺,强化员工的信息安全意识,规范组织信息安全行为;
(5)减少可能潜在的风险隐患,减少信息系统故障、人员流失带来的经济损失;
(6)获得国际认可的机构的认证证书,得到国际上的承认,拓展业务;
(7)能增强投资者及其他利益相关方的投资信心;
(8)维护企业的声誉、品牌和客户信任,维持竞争优势;
(9)通过认证能够向政府及行业主管部门证明组织对相关法律法规的符合性。


体系架构




认证流程
联系方式

赵洪朋:

电话:13910059215

邮箱:zhaohongpeng@jccchina.org


刘怀文:
电话:13021217377
邮箱:huaiwen.liu@jccchina.org


李雨坤:

电话:13366651118

邮箱:yukun.li@jccchina.org


胡国芳:

电话:18612985335

邮箱:guofang.hu@jccchina.org

关于中心
中心介绍
组织机构
中心文化
核心优势
发展历程
资质证书
新闻资讯
公司新闻
通知公告
行业新闻
产品与服务
全部产品
线上培训
公开文件
公开披露信息
产品公开文件
行业报告
认证申请
案例展示
案例展示
25周年专区
标杆分享
团队展示
专家展示
优秀审核员
联系我们
联系方式
招聘信息
在线留言
友情链接
版权所有 © 北京中建协认证中心有限公司         ICP09066691
返回上一页

总部电话: (86)010-64750088


中建协认证中心
官方服务号

中建协认证中心
官方订阅号
点击回到页面顶端