ISMS建置輔導 資訊安全已成為組織不可或缺的基本需求,安碁資訊的ISO27001資訊安全認證輔導服務,依循PDCA的管理循環實施輔導,首先進行組織現況評估與ISO27001標準落差分析,並協助組織擬訂資安政策與目標,然後實施風險評鑑與風險改善作業,接著建立ISMS管理制度文件,隨後落實ISMS制度推展、營運持續管理規劃與演練,並執行內部稽核與管理審查會議確認資訊安全管理成效,最後協助客戶通過ISO27001第三方驗證取得證書。 顧問輔導方法論 資訊安全輔導服務內容 資訊安全認知教育訓練與宣導 資訊資產識別、評價與風險評鑑 建立資訊安全管理制度ISMS 營運持續管理與備援方案規劃 資訊安全稽核 協助組織通過第三方驗證取得ISO27001證書 建立及維護ISMS服務 建立資訊安全組織與安全政策 分析資訊業務風險與風險評鑑 建立資訊安全管理文件化體系 擬定資訊安全適用性聲明文件 擬定資訊安全之內部稽核計畫 擬定資訊安全之營運持續計畫 落實與執行資訊安全管理規範 完成資訊安全管理稽核與改善 取得ISO/IEC 27001驗證通過 維護ISO/IEC 27001之有效性 服務特色 整合ISO/IEC 20000規範的 ISO/IEC 27001流程設計服務 將「流程合理化」與「績效管理」融入管理制度 整合現有制度與要求之規範,建構新制度 資深顧問之經驗與輔導之服務品質 相關資安技術與服務整合方案 客制化的貼心服務 服務效益 獲得ISO/IEC 27001證書,並有效的建立資訊安全管理環境 提昇品質及掌握無形之成本 提昇公司形象及達到永續經營目標 增進員工整體安全意識 強化資安事件處理能量 提高客戶使用上的信心 做為擴大整體安全管理之基礎 回上頁