資訊安全已成為組織不可或缺的基本需求，安碁資訊的ISO27001資訊安全認證輔導服務，依循PDCA的管理循環實施輔導，首先進行組織現況評估與ISO27001標準落差分析，並協助組織擬訂資安政策與目標，然後實施風險評鑑與風險改善作業，接著建立ISMS管理制度文件，隨後落實ISMS制度推展、營運持續管理規劃與演練，並執行內部稽核與管理審查會議確認資訊安全管理成效，最後協助客戶通過ISO27001第三方驗證取得證書。

顧問輔導方法論


建立及維護ISMS服務

• 建立資訊安全組織與安全政策
• 分析資訊業務風險與風險評鑑
• 建立資訊安全管理文件化體系
• 擬定資訊安全適用性聲明文件
• 擬定資訊安全之內部稽核計畫
• 擬定資訊安全之營運持續計畫
• 落實與執行資訊安全管理規範
• 完成資訊安全管理稽核與改善
• 取得ISO/IEC 27001驗證通過
• 維護ISO/IEC 27001之有效性

服務特色

• 整合ISO/IEC 20000規範的 ISO/IEC 27001流程設計服務
• 將「流程合理化」與「績效管理」融入管理制度
• 整合現有制度與要求之規範，建構新制度
• 資深顧問之經驗與輔導之服務品質
• 相關資安技術與服務整合方案
• 客制化的貼心服務

服務效益

• 獲得ISO/IEC 27001證書，並有效的建立資訊安全管理環境
• 提昇品質及掌握無形之成本
• 提昇公司形象及達到永續經營目標
• 增進員工整體安全意識
• 強化資安事件處理能量
• 提高客戶使用上的信心
• 做為擴大整體安全管理之基礎