? 服務(wù)內(nèi)容：

   • ISO/IEC 27001標(biāo)準(zhǔn)基于保密性、完整性和實用性三大原則，內(nèi)容覆蓋以下方面：

　　 信息安全方針

　　 信息安全組織

　　 人力資源安全

　 　資產(chǎn)管理

　　 訪問控制

　 　加密

　 　物理和環(huán)境安全

　 　操作安全

　 　通信安全

　 　系統(tǒng)的獲取、開發(fā)和維護

　 　供應(yīng)關(guān)系

　 　信息安全事件管理

　 　信息安全方面的業(yè)務(wù)持續(xù)管理

　 　符合性

   •  ISO/IEC 27001的認(rèn)證流程

　 　步驟1–NBTS根據(jù)組織的規(guī)模及業(yè)務(wù)類型提供定制化的建議，在您簽署建議書后，審核即可開始。

　 　步驟2–NBTS提供可選擇的針對準(zhǔn)備情況與薄弱環(huán)節(jié)的“預(yù)審”服務(wù)。

　 　步驟3–正式審核。第一階段——準(zhǔn)備情況評估：對組織建立的文件化體系及其他重要體系進行評估，提出不符合項。

　 　步驟4–第二階段：包括與工作人員面談、文件記錄的檢查以及對工作實踐的現(xiàn)場考察，提出審核發(fā)現(xiàn)，審核合格后會簽發(fā)證書。

　 　步驟5–根據(jù)合同，每半年或一年對體系和整改計劃的實施進行監(jiān)督審核。

　 　步驟6–證書簽發(fā)滿3年期后，實施再認(rèn)證審核。

?

? 能標(biāo)的優(yōu)勢：

　•　大多數(shù)組織的運行都無法脫離系統(tǒng)的信息安全管理，信息在質(zhì)量、數(shù)量、分發(fā)的任何環(huán)節(jié)出現(xiàn)偏差都可能使您的業(yè)務(wù)面臨風(fēng)險。ISO/IEC 27001信息安全管理體系（ISMS）標(biāo)準(zhǔn)專注于每一個關(guān)鍵風(fēng)險以識別組織可能面臨的危險。

　•　ISO/IEC 27001認(rèn)證提升組織的信譽度，展示數(shù)據(jù)和系統(tǒng)的完整性，并證明組織對信息安全的承諾；同時，它也能影響組織文化，贏得重視信息安全的客戶的青睞，提高員工道德水平，加強工作區(qū)域的保密性。

? 服務(wù)流程：