标准的起源和发展
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:
BS7799-1,信息安全管理实施规则
BS7799-2,信息安全管理体系规范。
第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
ISO27001的效益
1、通过定义、评估和控制风险,确保经营的持续性和能力
2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任
3、通过遵守国际标准提高企业竞争能力,提升企业形象
4、明确定义所有组织的内部和外部的信息接口目标:谨防数据的误用和丢失
5、建立安全工具使用方针
6、谨防技术诀窍的丢失
7、在组织内部增强安全意识
8、可作为公共会计审计的证据
我公司介绍
济宁鑫睿企业管理咨询有限公司,是专门从事认证咨询、技术咨询、管理咨询的专业服务机构。
在认证及咨询行业不断发展形势下,鑫睿应运而生。鑫睿以最热忱、最严谨的服务态度;高质量、高效率的工作质量为宗旨,开展认证咨询、技术咨询、管理咨询等专业服务。鑫睿具有一批由认证咨询专家和行业技术专家,组成了高度技术密集型的咨询、技术、管理专家队伍,其中包括国家注册的高级咨询师和咨询师,国家级专家、教授、高级工程师,志在同行业塑造最好的服务声誉和形象,保证充分满足客户按照最新的国际或国家标准建立、健全质量、环境、食品安全管理体系的要求。
鑫睿按照ISO9000族标准要求,建立了有效的管理体系和咨询工作程序,为申请质量、环境、食品安全管理体系的认证咨询及提高管理水平的客户提供满意、优质的咨询服务确立了扎实的管理基础和充分地保证。
鑫睿特有的实力在于其专家具有分析企业状况和对其客户的持续改进提供全面解决方案的能力,可以推动管理体系的良性运行和管理水平的持续改善,促进客户市场竞争能力和经营绩效稳定提高,使客户达到通过认证机构认证的条件,最大限度地满足客户的期望。
本公司的服务项目有:
1.质量体系认证咨询: APIQ1、ISO9000、ISO14000、OHSAS18000、TL9000、TS16949、ISO22000、HACCP、SA8000、ISO13485、QC080000、GMP、HSE(石油行业健康、安全与环境)管理体系等。
2.产品认证: API会标、ASME、CE、UL、CCC、CSA、GS、QS、环境标志认证等。
3.综合管理咨询:企业诊断及改进、战略管理、人力资源管理、CRM客户关系管理等。
4.特色管理培训:内审员培训、ISO9000、ISO14000、OHSAS18000等系列标准培训、六西格玛分析、5S与现场管理、时间管理、绩效管理、SPC统计技术等。
鑫睿公司与国内及国外著名权威的认证机构有着良好的合作关系。能帮助企业获得任何一家认证机构颁发的证书。
鑫睿宗旨:我们的收益来源于为客户创造的效益;以我们的智慧伴随客户一同成长。
