全国服务热线 4008-897-893
广州 | 北京 | 南宁 | 网民关注点

加密软件

当前位置: 首页 >  安全服务
体系认证咨询
ISO 27001认证咨询 (ISMS体系建设)
依据ISO27001标准,将信息安全管理方法、理念、意识、技术和解决方案通过项目传递给客户,帮助客户解决信息安全问题。从管理、技术、人员、过程的角度来定义、建立、实施信息安全管理体系从多个层面保障组织的信息安全。根据评估结果,为企业制定具体安全方案、管理制度、工作流程和操作指引,避免企业各部门在信息安全建设中容易产生的盲目性、重复性建设问题,帮助企业建立符合国际规范的有效的信息安全体系,帮助企业通过认证。

体系认证咨询

ISO 20000认证咨询 (ITSM体系建设)
依据ITIL、ISO20000国际标准,吸取业界广泛采用的IT管理、运营与规划领域的核心理念、方法论和最佳实践,针对ISO20000认证标准,帮助客户建立起一套IT服务管理的最佳流程,从而系统地、有序地落实服务管理,为企业提供完整的IT服务管理(ITSM)咨询和实施服务。 
IT审计实施
IT审计服务的目的就是根据客户的业务需求及相关法律法规要求,在Cobit框架下参照BS7799/ISO27000、ITIL/ISO20000、 SP800等与IT相关的具体控制标准、指南或最佳实践,从实体、IT流程、IT资源三个层面出发,采用访谈、核查、测试等信息收集手段,分析评价IT系统及其相关业务应用是否满足相关法规制度、标准指南及最佳实践要求,并针对不符合部分提出改进建议。
体系认证咨询 
IT内控体系建设
协助客户通过最低成本建立满足国内《企业内部控制基本规范》和美国SOX法案要求的IT内控体系。主要手段包括:建立管理职能部门,通过政策性和制度性的方式实现对执行责任人监督管理的机制和流程;建立执行责任人自我控制、自我调优的机制和流程建立在责任制下的项目执行管理体系和组织,配合完善信息化工作的全程审计制度从而达到IT内部控制的审计要求,为客户顺利通过相关外部审计提供有力支持,满足国内上市公司的要求。 
IT治理咨询
根据各行业信息技术治理工作指引的要求、信息技术治理模型和IT治理差距分析的结果,为客户设计战略层的IT治理框架。根据客户的实际情况,对客户的组织架构信息化现状等进行全面了解,并对业务流程和IT流程进行整合分析,同时从战略整合价值交付、资源管理、风险管理、绩效度量等方面,对企业的信息化进行全面治理从而达到减少风险、精缩成本的目的。

体系认证咨询


 广东南方信息安全产业基地有限公司安全咨询顾问对珠江船务公司的信息安全管理流程和组织结构进行了有针对性的评估,项目价值包括:
通过建立信息安全管理体系,明确安全管理对于业务促进的重要作用,使安全风险和责任意识从传统的IT部门扩展到企业每个员工,提高了安全管理的整体效率;
通过建立统一的信息安全策略指导各业务部门在处理业务敏感信息方面的行为,防止机密信息泄露;为业务系统的设计、开发和运行维护方面提供统一的安全规则;
确保企业在不断变化的安全风险环境中,始终能够通过科学的方法和持续的改进,达到管理者可接受的安全风险水平。
关闭
微信公众平台
了解更多优惠活动,添加南方基地微信好友