深圳ISO27000认证怎样确保信息安全,深圳ISO27000认证咨询过程

深圳ISO27000认证怎样确保信息安全

深圳ISO27000认证怎样确保信息安全？

深圳ISO27000认证中，企业最关注的是代码安全和人力资源的安全问题。

一、代码安全

1、技术方面：

软件定制测试服务器的帐号及权限管控

软件定制测试文档的统一集中管理

采取文档加密措施

2、管理方面：制定软件定制测试安全管理程序，明确软件代码的管理要求（如：代码的使用、存储备份及处置等）

3、由专人负责软件定制测试服务器的管理

4、为不同岗位人员分配不同的帐号权限

5、对开发测试人员的操作情况进行记录

6、采取U盘身份认证措施，防止使用私人U盘拷贝重要数据

7、采取文档加密措施，对重要文件进行加密

8、考虑禁止软件定制测试人员上互联网等

二、人力资源安全

招聘及入职：人员背景调查、签订保密协议、入职安全教育培训

在职：应遵守日常工作中的信息安全规范、在职信息安全教育培训、奖惩等

离职：规范离职流程、离职手续办理（IT资产、帐号权限、邮箱等的回收及清除等）、竞业限制等

深圳ISO27000认证咨询过程

深圳ISO27000认证咨询过程

ISO27001的咨询流程是怎样的？

工作阶段

工作内容

实施方

人天数

具体工作安排说明

培训组

委托方

1阶段

培训

&midDOT;宣贯

负责

配合

根据具体情况核算

·标准讲解

负责

配合

根据具体情况核算

由培训师讲解

·信息资产识别方法讲解

负责

配合

根据具体情况核算

由培训师讲解

·信息资产识别

指导

负责

根据具体情况核算

由培训师在现场进行指导，培训师提出意见。

·风险评估讲解

负责

配合

·风险评估

指导

负责

2阶段

体系策划

文件编写

·明确信息安全方针、目标、指标

指导

负责

根据具体情况核算

培训师指导委托方对信息安全体系进行策划，并与有关人员交换意见。

·草拟信息方针、目标、指标

指导

负责

·讲解信息安全体系文件的编制要求

负责

配合

根据具体情况核算（现场）

·由培训师讲解，文件由委托方草拟初稿，培训师能够返回修改。

·信息安全体系文件编写

指导

负责

3阶段

文件发布

试运行

·对体系文件的系统性和符合性进行修改

负责

配合

根据具体情况核算

培训师与有关人员交换对体系的意见（含文件修改意见）·

·体系文件打印、装订和发放

负责

·实施运行

负责

4阶段

内审指导

管理评审

·信息安全体系审核知识、技巧讲解

负责

配合

根据具体情况核算

培训师对信息安全体系审核知识和技巧进行讲解和进行案例练习

·案例分析练习

·信息安全体系内审员考试

内审员考试，合格者发证书

·现场指导信息安全体系的内部审核

负责

配合调度

根据具体情况核算

培训师分组指导内审员对信息安全体系进行内审，并提出整改和文件修改意见。此后，委托方继续进行运行适当时间

·不符合项目整改建议

指导

负责

根据具体情况核算

·体系文件可操作性修改建议

·实施管理评审

指导

负责

根据具体情况核算

培训师提出建议

5阶段

模拟审核

·仿照认证审核的程序与方法对组织实施全面审核

负责

配合调度

根据具体情况核算

培训师模拟第三方认证审核的形式对体系进行全面的现场审核

以上阶段完成，咨询服务企业即邀请ISO27001认证公司正式审核。