ISMS建置輔導


資訊安全已成為組織不可或缺的基本需求,安碁資訊的ISO27001資訊安全認證輔導服務,依循PDCA的管理循環實施輔導,首先進行組織現況評估與ISO27001標準落差分析,並協助組織擬訂資安政策與目標,然後實施風險評鑑與風險改善作業,接著建立ISMS管理制度文件,隨後落實ISMS制度推展、營運持續管理規劃與演練,並執行內部稽核與管理審查會議確認資訊安全管理成效,最後協助客戶通過ISO27001第三方驗證取得證書。

顧問輔導方法論

資訊安全輔導服務內容
  • 資訊安全認知教育訓練與宣導
  • 資訊資產識別、評價與風險評鑑
  • 建立資訊安全管理制度ISMS
  • 營運持續管理與備援方案規劃
  • 資訊安全稽核
  • 協助組織通過第三方驗證取得ISO27001證書

建立及維護ISMS服務
  • 建立資訊安全組織與安全政策
  • 分析資訊業務風險與風險評鑑
  • 建立資訊安全管理文件化體系
  • 擬定資訊安全適用性聲明文件
  • 擬定資訊安全之內部稽核計畫
  • 擬定資訊安全之營運持續計畫
  • 落實與執行資訊安全管理規範
  • 完成資訊安全管理稽核與改善
  • 取得ISO/IEC 27001驗證通過
  • 維護ISO/IEC 27001之有效性
服務特色
  • 整合ISO/IEC 20000規範的 ISO/IEC 27001流程設計服務
  • 將「流程合理化」與「績效管理」融入管理制度
  • 整合現有制度與要求之規範,建構新制度
  • 資深顧問之經驗與輔導之服務品質
  • 相關資安技術與服務整合方案
  • 客制化的貼心服務
服務效益
  • 獲得ISO/IEC 27001證書,並有效的建立資訊安全管理環境
  • 提昇品質及掌握無形之成本
  • 提昇公司形象及達到永續經營目標
  • 增進員工整體安全意識
  • 強化資安事件處理能量
  • 提高客戶使用上的信心
  • 做為擴大整體安全管理之基礎

回上頁