深圳安信达咨询有限公司是华南地区成立***早、规模***大、实力***强的咨询集团,注册资金300万元，旗下有安信达咨询公司、安信达企业管理有限公司、安信达信息技术有限公司、安信达伦敦有限公司，集团内部实现***化分工与资源共享。国内有13个分支机构，有400多名员工，是珠三角从业人员***多的顾问公司。拥有ISO9001、ISO14001、OHSAS18001、TS16949、HA***五体系备案资质。4000多家涉及众多行业的客户使我们累积了丰富的行业经验和技术沉淀，良好的的客***碑以及我们完善的服务系统，我们一定能够帮助企业实实在在提升管理，为企业的稳步发展、永续经营奠定良好的基础！公司部分荣誉与资质：1、ISO9001、ISO14001、OHSAS18001、ISO/TS16949、HA***五体系备案资格2、2004、2005、2006年连续获得香港生产力促进中心颁发的“生产力促进奖”3、2005年度具有影响力的中国100强咨询机构4、2006年管理咨询行业十大影响力品牌咨询机构5、深圳市管理咨询协会会员单位6、深圳市质量技术监督局质量工程师学会理事单位7、广东企业管理咨询协会首批“***”***书咨询机构8、2006年中国管理咨询行业十大影响力品牌9、广东省中小企业管理咨询服务机构示范单位10、深圳市中小企业社会化服务体系***服务机构11、获得英国质量保证局ISO9001：2000质量管理体系认证证书12、公司拥有一批以***、博士、硕士、各行业***工程师及国际/***注册***审核员为首的高素质人才***，为各类企业提供完善服务奠定了坚实的基础13、正规***化的咨询机构，一直保持同行业***好的口碑和信誉14、100%按预期计划执行，特设质量监督员监察顾问师全过程辅导质量，保证辅导的有效性15、目前***能提供强大的***服务管理技术支持的咨询公司，每月针对签约客户开设免费***新管理培训课程4-8次深圳安信达为您提供:ISO9001，14001，OHSAS18001，SA8000，ISO13485，ISO22000，ISO2000，ISO27000，ISO28000,ICTI，BSCI，TS16949，EICC等标准认证咨询；Wal-Mart沃尔玛，DISNEY迪斯尼，K-MART，NIKE等验厂咨询；人力资源，绩效薪酬，战略管理，流程管理等管理咨询；ERP，OA，HR，ISO等管理系统。如需了解详细资料，欢迎来电咨询、索取！0755-8280025913714167519甘先生或登录我公司***网站：.cnBS7799:Part2已更新并在2005年10月15日正式发布为ISO/IEC27001:2005。新版的国际标准仅对原英国标准BS7799－2：2002的要求加以阐明并加强，更新的主要区域是：风险评估契约责任范围管理决策测量所选控制项的有效性.已通过BS7799认证的***应做什么?重要的是要注意到新版的国际标准采用双重标准编码的方式ISO/IEC27001:2005,并会持续一段时间，也就是说BS7799的证书与ISO/IEC27001的证书相同。不过已通过BS7799认证的***必须考虑更新为ISO/IEC27001:2005新版标准，并且更新其信息安全管理系统。这会有一段过渡期，但须在2007年4月前完成新版的转证。转证可以在后续的监督审核完成，也可以选择重审。重审的好处是新发的证书，有效期为三年，而监督审核转证的证书有限期与原证书的一致，并不延长。正准备申请BS7799认证的***怎么办？现在就可以向BSI申请ISO/IEC27001:2005的认证，如果来不及按照新版国际标准更新信息安全管理体系的，在2006年四月前仍可以接受新的BS7799的认证申请。BS7799的信息管理过程：·确定信息安全管理方针。·确定I***S(信息安全管理体系)的范围·进行风险分析。·选择控制目标并进行控制。·建立业务持续计划。·建立并实施安全管理体系。信息安全认证是实现信息安全目标的***佳途径BS7799-2：2002信息安全管理体系规范向***提出了一系列认证的要求，在总则中提出***应建立并保持一个文件化的信息安全管理体系，阐述被保护的资产、***风险管理的渠道、控制目标及控制方式和需要的保证等级；通过建立管理架构并加以实施来达到识别控制目标和控制方式，并形成文件和记录。BS7799-2：2002的控制细则包括10个方面：☆安全方针：为信息安全提供管理指导和支持；☆***安全：建立信息安全架构，保证***的内部管理；被第三方访问或外协时，保障***的信息安全；☆资产的归类与控制：明确资产责任，保持对***资产的适当保护；将信息进行归类，确保信息资产受到适当程度的保护；☆人员安全：在工作说明和资源方面，减少因人为错误、***、欺诈和设施误用造成的风险；加强用户培训，确保用户清楚知道信息安全的***性和相关事项，以便在他们的日常工作中支持***的安全方针；制定安全事故或故障的反应程序，减少由安全事故和故障造成的损失，监控安全事件并从这种事件中吸取教训；☆实物与环境安全：确定安全区域，防止非***访问、***、干扰商务场所和信息；通过保障设备安全，防止资产的丢失、***、资产危害及商务活动的中断；采用通用的控制方式，防止信息或信息处理设施损坏或失窃；☆通信和操作方式管理：明确操作程序及其责任，确保信息处理设施的正确、安全操作；加强系统策划与验收，减少系统失效风险；防范恶意软件以保持软件和信息的完整性；加强内务管理以保持信息处理和通讯服务的完整性和有效性通过;加强网络管理确保网络中的信息安全及其辅助设施受到保护；通过保护媒体处理的安全,防止资产损坏和商务活动的中断；加强信息和软件的交换的管理，防止***间在交换信息时发生丢失、更改和误用；☆访问控制：按照访问控制的商务要求，控制信息访问；加强用户访问管理，防止非***访问信息系统；明确用户职责，防止非***的用户访问；加强网络访问控制，保护网络服务程序；加强操作系统访问控制,防止非***的计算机访问；加强应用访问控制，防止非***访问系统中的信息；通过监控系统的访问与使用，监测非***行为；在移动式计算和电传工作方面,确保使用移动式计算和电传工作设施的信息安全；☆系统开发与维护：明确系统安全要求，确保安全性已构成信息系统的一部份；加强应用系统的安全，防止应用系统用户数据的丢失、被修改或误用；加强密码技术控制，保护信息的保密性、可靠性或完整性；加强系统文件的安全，确保IT方案及其支持活动以安全的方式进行；加***发和支持过程的安全，确保应用系统软件和信息的安全；☆商务连续性管理：防止商务活动的中断及保护关键商务过程不受重大失误或灾难事故的影响；☆符合：符合******要求，避免***、***、有关法令***或合同约定事宜及其他安全要求的规定相抵触；加强安全方针和技术符合性评审，确保体系按照***的安全方针及标准执行；系统审核考虑因素，使效果***大化,并使系统审核过程的影响***小化。在国际标准ISO/IEC17799给出了为实现信息安全认证所需的各项措施的详细指导，具有很强的可操作性和指导性。归根结底，信息安全工作的目的就是在***、***、政策的支持与指导下，通过采用合适的安全技术与安全管理措施，提供安全需求的保证，而BS7799信息安全认证标准正是总和了这些要求。***可以根据自身特点，在ISO/IEC17799指导下，实现信息安全的要求。ISO27001与ISO9001、ISO14001的对应关系ISO27001与ISO9001:2000、ISO14001:2004的对应关系如下：本标准ISO9001:2000ISO14001:20040引言0.1总则0.2过程方法0.3与其他管理体系的兼容性0引言0.1总则0.2过程方法0.3与ISO9004的关系0.4与其他管理体系的兼容性引言1范围1.1总则1.2应用1范围1.1总则1.2应用1范围2引用标准2引用标准2引用标准3术语和定义3术语和定义3术语和定义4I***S要求4.1总要求4.2建立和管理I***S4.2.1建立I***S4.2.2实施和运作I***S4.2.3监视和评审I***S4.2.4保持和改进I***S4QMS要求4.1总要求8.2.3过程的监视和测量8.2.4产品的监视和测量4EMS要求4.1总要求4.4实施和运行4.5.1监视和测量4.5.2不合格和纠正措施与预防措施4.3文件要求4.3.1总则4.3.2文件控制4.3.3记录控制4.2文件要求4.2.1总则4.2.2质量手册4.2.3文件控制4.2.4记录控制4.4.5文件控制4.5.4记录控制5管理职责5.1管理承诺5管理职责5.1管理承诺5.2以顾客为中心5.3质量方针5.4策划5.5职责、权限和沟通4.2环境方针4.3策划5.2资源管理5.2.1资源提供5.2.2培训、意识和能力6资源管理6.1资源的提供6.2人力资源6.2.2能力、意识和培训6.3基础设施6.4工作环境4.2.2培训、意识和能力6内部I***S审核8.2.2内部审核4.5.5内部审核7I***S的管理评审7.1总则7.2评审输入7.3评审输出5.6管理评审5.6.1总则5.6.2评审输入5.6.3评审输出4.6管理评审8I***S改进8.1持续改进8.2纠正措施8改进8.5.1持续改进8.5.2纠正措施4.5.3不合格，纠正措施和预防措施8.3预防措施8.5.3预防措施附录A控制目标和控制措施附录BOECD原则和本标准附录CISO9001:2000,ISO14001:2004和本标准之间的对照附录AISO9001:2000和ISO14001:1996之间的对照附录A本标准使用指南附录BISO14001:2004和ISO9001:2000之间的对照)