今天是2019年11月14日 星期四,欢迎光临本站 

ISO

ISO

+


ISO27001信息安全


1.什么是ISO27001?

    Ø ISO27001是来源于英国军方的一套标准,是目前全球信息安全领域最高的一套管理体系,主要是对公司信息资产的保密性进行管理,提高企业信息安全管理水平。

         例如:可以防止企业员工的离职和流动所造成的公司信息的外泄;公司技术资料、产品信息、商业机密等核心信息的保护;降低客户资源被泄露的风险;提高竞争力,提升企业形象等。



2.什么是信息资产?

    Ø 信息资产是指一切可以承载信息的载体,包括各种软硬件及人员。比如公司的电脑、各种书面资料、公司员工等等。


3.做ISO27001好处有哪些?

Ø 可以防止企业员工的离职和流动所造成的公司信息的外泄;公司技术资料、产品信息、商业机密等核心信息的保护;降低客户资源被泄露的风险;提高竞争力、提升企业形象、优化组织管理等。避免重大灾难和安全事故是企业造成的影响;减少产权纠纷。


3. 如何做ISO27001?

Ø 遵循PDCA循环理论

Ø 计划:包括差距分析、根据差距分析制定实施计划、培训三个主要内容;

Ø 执行:包括按标准指导文档体系的建立、指导新建立体系的正常运行两个主要内容;

Ø 检查:包括进行内审(培养至少2个内审员)、进行管理评审两个主要内容;

Ø 纠正:根据检查的结果进行纠正改进,最后进行正式评审;


4. 资源投入多少?

Ø 1名管理者代表;

Ø 公司各部门选择一名代表参加;

Ø 选择至少2名内审员





ISO20000 IT服务管理

 

 

1.什么是ISO20000?

    Ø ISO20000是IT运维和服务管理的国际标准,重点通过IT服务标准化来解决企业服务管理问题,目的是提高客户满意度、提高运维或服务效率,使运维或者服务部门转化为利润中心,提高企业竞争力。通俗的讲就是像制造产品一样的制造服务。


2.做ISO20000好处有哪些?

Ø 提高企业资源的利用率;

Ø 提高客户满意度;

Ø 降低运维成本;

Ø 提高服务效率;

Ø 提高竞争力;

Ø 等等


3. 如何做ISO20000?

Ø 遵循PDCA循环理论

Ø 计划:包括差距分析、根据差距分析制定实施计划、培训三个主要内容;

Ø 执行:包括按标准指导文档体系的建立、指导新建立体系的正常运行两个主要内容;

Ø 检查:包括进行内审(培养至少2个内审员)、进行管理评审两个主要内容;

Ø 纠正:根据检查的结果进行纠正改进,最后进行正式评审;


4. 资源投入多少?

Ø 1名管理者代表;

Ø 服务部门各岗位选择一名代表参加;

Ø 选择至少2名内审员




021-31263468
浏览手机站