快速认证申请 - 顾客需求调查 - 顾客投诉 - 办事指南
ISO9000 ISO9001 ISO14000 ISO14001 OHSAS18000 ISO22000 ISO13485 ISO27000 TS16949 ISO14064 AS9100 SA8000 HACCP ISO20000 QC080000 ISO26000 ISO17025 50430
成本管理 卓越绩效 风险管理 制约管理 精益生产 现场管理 组织管控 绩效管理 流程管理 战略咨询 人力资源 盈利模式 品牌策划 集团管控 系统执行力
公共行政 能源水电 培训教育 酒店管理 餐饮酒楼 金融保险 食品农业 商业贸易 医疗器械 汽车及相关 计算机硬件 软件研发 电子、电器及光电设备 机械及设备 航空航天

        ISO27000/BS7799认证的发展真是日新月异,过去的大半年更是发展迅速(相对其前几年来说),据我所知,到去年年底,全球通过ISO27000/BS7799认证的机构大概有450家左右,按照这样的发展势头,ISO27000/BS7799标准在国际和国内的发展都可能有较大幅度增长。目前中国大陆地区有11家,分别是广州、山东、福建等地区的公司,涉及电力、保险、制造等行业。它们分别是:

1) Advanced Semiconductor Manufacturing Corporation Limited

2) Beijing Mobile Communication Co Ltd., Mobile Data Center

3) Beijing Zhong Hai Shen Ying Technology Development Co Ltd

4) Huangdao Power Plant of Shandong

5) Huawei Technologies Co., Ltd.

6) Kingdom Fine Metal Limited

7) PICC, Xiamen Branch

8) Shanghai Hua Hong NEC Electronics Company Limited

9) Supermask Co Ltd

10) Tech Aggression Limited

11) The Criminal Investigation Bureau of R.O.C. (CIB)

        也许很多人感到惊讶,为什么ISO27000/BS7799显得比15408热?从我们了解感觉好像没有什么可比性的。15408是较ISO27000/BS7799更早更复杂的一个标准,主要专注信息系统本身的安全等级,实际上是一个系统安全性的测评标准,说白了就是技术上的东西。而ISO27000/BS7799关注的是更宽泛更高层次的信息安全问题,也就是对人的管理的问题。之所以感觉ISO27000/BS7799现在比较热,那是因为技术发展了多年,人们越发感觉信息安全不能单纯用技术和产品去包办一切,人们觉得管理才是真谛,加上欧美的这种思想也逐渐影响到了国内,ISO27000/BS7799得到重视也是个必然的结果。实际上,信息安全如此,其他方面也是这样的路子。

        华为,作为国内最大的通信企业,知识产权,源代码是根本!为了有效的保护信息资产才施ISO27000/BS7799。用其供应商的话说:”你们公司的信息安全使我们学习的榜样”!他们由专职300多人的it队伍,20人信息安全队伍,兼职的信息安全人员100多人,而根据华为公司ISO27000/BS7799实施的经验,花了三年左右的时间! 


      第一年,根据ISO27000/BS7799十大模块进行取舍,细化形成若干安全政策,白标准,规范,,流程;这些政策/标准/流程的推行,相应而来的安全技术项目的规划。
  
     第二年,大规模安全项目的建设,流程的验证,政策/标准等的深入推行;政策/标准/流程的审视修改。

     第三年,政策/标准/流程的进一步审视修改,准备BSI官方认证。

 


更多

在线服务QQ:点击这里给我发消息
[来源:原创] [作者:不详] [日期:09-05-08] [热度:]
®  2005-2012 宏儒 ® 宏儒字样、宏儒图形均为 宏儒管理科技集团的注册商标。全国24小时客服中心:400-680-9000 中国ISO联盟QQ群100322787
认监委资质备案:CNCA-Z-20Q-2011-009 备案号:粤ICP备10227748号 法律顾问:王文俊(13683164519) 投诉与建议邮箱 投诉与建议手机:13728713783李总监



一键分享

转播到腾讯微博

快捷互动

即时联系

服务热线

400 680 9000