信息安全发展至今,人们越来越认识到安全管理在整个信息安全建设过程中的重要性,而作为信息安全管理方面最著名的国际标准——ISO27001(即之前所称的BS7799标准),则成为可以指导我们现实工作的最好的参照。ISO27001标准之所以能被广为接受,一方面是它提供了一套普遍适用且行之有效的全面的安全控制措施,而更重要的,还在于它提出了建立信息安全管理体系的目标,这和人们对信息安全管理认识的加强是相适应的。与以往技术为主的安全体系不同,ISO27001提出的信息安全管理体系(ISMS)是一个系统化、程序化和文档化的管理体系,这其中,技术措施只是作为依据安全需求有选择有侧重地实现安全目标的手段而已。目前,以ISO27001标准为参照建立信息安全管理体系,并且最终获取相关认证资质,已经成为企业在信息安全方面很最突出的诉求。
博远管理咨询覆盖ISO9001、ISO14001、OHSAS18001、ISO/TS16949、SA8000、QC080000(RoHs)、HACCP、GMP、ISO27000、ISO22000、ISO20000、PAS99、ISO20000、ISO13485等十几类管理体系标准的认证咨询;并结合企业的特点开展整合管理体系,帮助企业避免重复烦琐的工作,提高工作效率。
