? 服務(wù)內(nèi)容：

   • ISO/IEC 27001標(biāo)準(zhǔn)基于保密性、完整性和實(shí)用性三大原則，內(nèi)容覆蓋以下方面：

　　 信息安全方針

　　 信息安全組織

　　 人力資源安全

　 　資產(chǎn)管理

　　 訪問控制

　 　加密

　 　物理和環(huán)境安全

　 　操作安全

　 　通信安全

　 　系統(tǒng)的獲取、開發(fā)和維護(hù)

　 　供應(yīng)關(guān)系

　 　信息安全事件管理

　 　信息安全方面的業(yè)務(wù)持續(xù)管理

　 　符合性

   •  ISO/IEC 27001的認(rèn)證流程

　 　步驟1–NBTS根據(jù)組織的規(guī)模及業(yè)務(wù)類型提供定制化的建議，在您簽署建議書后，審核即可開始。

　 　步驟2–NBTS提供可選擇的針對(duì)準(zhǔn)備情況與薄弱環(huán)節(jié)的“預(yù)審”服務(wù)。

　 　步驟3–正式審核。第一階段——準(zhǔn)備情況評(píng)估：對(duì)組織建立的文件化體系及其他重要體系進(jìn)行評(píng)估，提出不符合項(xiàng)。

　 　步驟4–第二階段：包括與工作人員面談、文件記錄的檢查以及對(duì)工作實(shí)踐的現(xiàn)場(chǎng)考察，提出審核發(fā)現(xiàn)，審核合格后會(huì)簽發(fā)證書。

　 　步驟5–根據(jù)合同，每半年或一年對(duì)體系和整改計(jì)劃的實(shí)施進(jìn)行監(jiān)督審核。

　 　步驟6–證書簽發(fā)滿3年期后，實(shí)施再認(rèn)證審核。

?

? 能標(biāo)的優(yōu)勢(shì)：

　•　大多數(shù)組織的運(yùn)行都無法脫離系統(tǒng)的信息安全管理，信息在質(zhì)量、數(shù)量、分發(fā)的任何環(huán)節(jié)出現(xiàn)偏差都可能使您的業(yè)務(wù)面臨風(fēng)險(xiǎn)。ISO/IEC 27001信息安全管理體系（ISMS）標(biāo)準(zhǔn)專注于每一個(gè)關(guān)鍵風(fēng)險(xiǎn)以識(shí)別組織可能面臨的危險(xiǎn)。

　•　ISO/IEC 27001認(rèn)證提升組織的信譽(yù)度，展示數(shù)據(jù)和系統(tǒng)的完整性，并證明組織對(duì)信息安全的承諾；同時(shí)，它也能影響組織文化，贏得重視信息安全的客戶的青睞，提高員工道德水平，加強(qiáng)工作區(qū)域的保密性。

? 服務(wù)流程：