ISO27001:2013是Zui新的信息安全管理体系认证版本,虽然名义上是信息安全,很多人马上就会想到这是有关电脑,有关IT的信息管理的一个体系,但现状并不是如此,何为信息安全管理体系,信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、核查表(Checklists)等要素的集合
作为专业的厦门ISO27001认证机构-艾西姆认证告诉您,在审核中经常碰到的问题点
1-共享盘权限未作管控,与生产无关的目录都进得去,财务数据都可随处看
2-打印机、复印机未及时拿走列印之文件,随处可见公司机密信息
3-电脑杀毒软件未更新,甚至直接不用杀毒软件
4-现场的文件未作受控管理
5-离职人员未删除相关邮箱等信息,导致离职还可知公司信息
6-公司的文件未按秘级管理制度分等级
7-风险识别未覆盖各个部门,财务门口未安装摄像头等
8-公司人员分不出信息安全目标及信息安全管理方案的区别
9-信息安全管理体系宣导不到位,只有IT或行政部门在推行
若是您对ISO27001:2013认证有什么凝问或不明之处敬请联系我们,我们是专业的ISO27001认证机构,业务范围包括:厦门ISO27001认证福州ISO27001认证 龙岩ISO27001认证泉州ISO27001认证-晋江ISO27001认证-莆田ISO27001认证,我们是专业的信息安全管理体系认证专家,是您身边的信息安全保卫者
我们叫:艾西姆认证(上海)有限公司厦门分公司
我们的网址是:http://www.acm-xm.com
我们在哪:福建省厦门市集美区同集南路中铁海新大厦A栋1611室
我们做什么的:做ISO27001认证,厦门ISO27001认证