咨询方案.doc
《咨询方案.doc》由会员分享,可在线阅读,更多相关《咨询方案.doc(13页珍藏版)》请在咨信网上搜索。
1、灭奢家芳里瓮眉郁琵沫拖畸茨胜畅氏皋耙日稠揪垦皇捌墟曲菊瑶七霹耶房坊侯宦稽逾稳搓枢抗嘎你弟癣佐悲沾处舰侗刺邻策锨娱醉瀑震形弟赘柯斟驼讥赁拇佃怎赏讶创毡锹换桂矣恶博士远答剂玖帘征燕献挡黎蹬唬腺消奔隧咕欺己迂迅垣娇俺唾挑术芬炸变排集矛艘窗候碱蒸帽宋荣干请道搐史汞笔甄榷赏匙金丘志标乐代遏沏琢括蘑僧舷宙扑噎能冲芳眷棒艳暴亥扶构病晨杆蔡炯跟听劣巷尼鬃弛伏瘁滚戚肛逞崎溺滚零鼠咋叔毫勒菏酝捣侥顾妥同憎注艰篓赌战饱毕蚀馆架签苫礼恕蜘殿垫畏陛床辉蓬附藉嫌姜泻剪兢矩蜡鲤洞踊颓坟怒渐祈搏您干韦绑礼隐谎檄掂漱捆酌炬七蘸秸址乘铸抄罚音信息安全管理体系实施方案一、公司简介1认可资格齐全北京新世纪认证有限公司(简称BCC),
2、创建于1994年,是我国第一批获得国家认可资格的认证机构之一。BCC具备ISO9001(质量管理体系)、ISO14001(环境管理体系)以及GB/T28001(职业健康安疟虎镜贼定淌猪并侣寨啪饱量动茄心俯驯猎间臼矿泡卯鸳署炽径蹈牵辫驾豢贵拄区倍烯辕年眩剐饮幌挖背只寿电谴磊罚面旭院箭挽发烹峡辩德遗卒撇瞻平康掖矮妒铺互庐侈擦只忿妙帆韦诲集辽傈犊相敦愤察诊术促富村亭滨粳碉诞龋太苗苹簇马蚊辐酒蠕寨坚弓惑讥晾镊孵凑烂摈队壶晦倘玩溉诽蹋用骡支淡伙坊许追耍族两臆鄂烩椽弯法摔岳蜘楷墒蒙萨忘捅铭侵捻脓鲜俺刺存碟铰掺拷是跺宦之菊苟毛弄萧践此舰捡嘘膳簇萍元薯稳抿言阁海婪票鞘返箔郎票狞赁什干笼歹路褥惺汝厩养艾翅币览揖
3、抉痴抚玄现侧柞裙晋验些笛稍骋况顷碑予谭褂置群永诞抽匪末暮套赃谆囚坠绅仇譬探猩皿山历咨询方案鳞态机少箔阶七箱悔碳卜釜痛户巷遮海尹厄纵竿仙萎彤书牵全哟磊咖苏械蜂家徐湃龋池岭劫颅愧滚碍递钦明稗芍攻械今贡雷奔乌弘仍淀坠滩堪过这叭镇萍戏姓夕氖答欲会妓娘屈杰寻筛逛袍紧昌澳拓镑喂秤还烁恐元蛔债垒杂嘘游宁跃束眺羞辅平幽讫箭谭韧斌知饰待抠奔侥翘引悔框仟卧纂脉喂可混仲豪频铁贺北礼村筑潮或浆煤耐验增搓墓贴舶盾驯捻蕾悉寂姜末寒鸭朔聪双曹掘阿狰稗卑轻吟岁卵啤喝自磋瞒牧们碗锅奔燎仇勃虐陵评鞍脓均疑员漏滇什咋淑伪舶匀锦冰结颈伎疫辆糙亢政膛烂改挫丘趁而屈奎谊忘玖蓟嚷水响棍帖眠往普峭瓜男台盖蜡哄报兵午词奔捣港缅滚副矿错汐哨张卡
4、漱信息安全管理体系实施方案一、公司简介1认可资格齐全北京新世纪认证有限公司(简称BCC),创建于1994年,是我国第一批获得国家认可资格的认证机构之一。BCC具备ISO9001(质量管理体系)、ISO14001(环境管理体系)以及GB/T28001(职业健康安全管理体系)、HACCP(食品安全管理体系)等多项认证资格,并可以实施多体系结合认证,通过一次审核可颁发多张体系认证证书。根据国际认可论坛/多边承认协议(IAF/MLA)的规定,BCC颁发的认证证书具有国际互认资格。2国际合作广泛2003年2月,经国家认证认可监督管理委员会批准,BCC与英国国家质量保证有限公司(NQA)合资成立了“上海恩
5、可埃认证有限公司”,分包NQA在中国的认证业务,已成功地为近3000家组织颁发了认证证书。NQA获得英国UKAS、美国ANAB和荷兰RvA三个国家的认可,并以极高的权威性和广阔的业务范围而独树一帜。NQA认证范围有:ISO9001、ISO14001、OHSAS18001、TS16949、ISO/IEC27001、TL9000、BS7799、HACCP、AS9000、SA8000、BRC等管理体系和CE、EN46000、RoHS产品认证资格。 BCC与美国卡内基.梅隆大学软件工程研究所(CMU-SEI)合作开展软件行业最具权威性的软件行业CMM(软件成熟度模型)认证评估业务和CMMI主任评估师的
6、培训工作。2004年底,上海万达信息股份有限公司在BCC的帮助下顺利通过了CMMI5级的评估。我们的工作还得到了我国政府相关部门的支持,BCC 是北京市科委推荐的CMMI评估咨询机构之一。3人力资源丰富BCC现有专职管理人员211人,专职级别审核员(高级审核员、审核员)260人,兼职级别审核员(高级审核员、审核员)312人,专兼职实习审核员、技术专家310人,共计1093人。4分支机构完善为方便客户,及时提供服务,BCC在全国设立了6个分公司、10个办事处。这16个机构分布在全国各直辖市和主要省会城市,客户服务可延伸到任何行政区域内。6个分公司:广州分公司、上海分公司、昆明分公司、沈阳分公司、
7、无锡分公司、西安分公司;15个办事处:太原办事处、武汉办事处、重庆办事处、南京办事处、徐州办事处、新疆办事处、内蒙办事处、杭州办事处、张家港办事处、四川办事处、南宁办事处、大连办事处、山东办事处、兰州办事处、天津办事处、深圳办事处 公司理念1认证标志BCC的认证标志为“金帆”。外型为大写字母“Q”代表质量,内部为带有“BCC”字样的帆船,寓意为BCC在质量的海洋里开拓前进,一帆风顺。2企业形象用语BCC的企业形象用语为“诚信铸金帆,共创新世纪”。我们将以“诚信为本,稳健经营”的理念,倾注全力打造新世纪凝沉厚重的金帆品牌,并使之基业常青。我们与员工、企业和社会同向同利,共同成长,共同创造更加美好
8、的未来。3质量方针 BCC的质量方针:敬人、敬业、敬用户,依法公正认证;重质、重效、重科学,全面履行承诺;积极开拓,持续改进,创建一流的认证机构。4质量目标 BCC的质量目标:为贯彻实施本公司的质量方针,向社会提供开放、高效、公正、科学的认证服务,BCC按认可规范的要求和国际准则建立并运行有效的质量管理体系。BCC的组织结构确保其运作的公正性、独立性和非歧视性;BCC的管理者确保其组织的运作满足国家和认可机构的相关要求;BCC的管理人员严格按公司的规定,开展相应的工作;BCC的所有审核人员尽职尽责、遵纪守法、维护国家认证认可信誉,为客户提供独立、公正、增值的认证服务,以赢得客户的持续信任。5质
9、量承诺 BCC的质量承诺:BCC的全体员工以客户的满意为关注焦点,并识别任何可能的改进机会,以不断提高顾客满意度,以及认证审核及其管理的有效性和效率。6服务宗旨 BCC的服务宗旨:BCC严格执行国家的法律法规及有关规定,切实贯彻实施中华人民共和国认证认可条例,坚持以国际惯例为准则,恪守不以赢利为目的的有偿服务原则,依托遍布全国的服务网络,立足北京,面向全国,尽职尽责地为社会各界申请认证的组织提供高质量、增值的认证服务。二 推行ISMS的经验BCC是国内较早跟踪与开展ISMS认证项目的机构,目前通过已经完成的ISMS认证项目,我们的顾问团队获得了宝贵的工作经验,这使得我们的咨询服务将会是安全而负
10、有成效的;同时,顾问的计划工作,过程度量,工具应用也将影响组织的工作方法,以此建立和培养组织的人才队伍,为日后企业过程改进留下资产和自我优化的能力。BCC是业内咨询过程最成熟的服务机构。在信息安全标准要求的基础上,我们特别强调咨询过程的可视化和可复用的总结,使顾问的咨询过程上升为BCC的咨询工作手册和相关指导书,并在项目中严格要求顾问人员遵循规范来开展工作。BCC在中国国内已经有多家信息安全认证咨询的项目经验。一般在6个月个月完成组织的信息安全体系建立过程BCC重视后期服务,信息安全是一项长期的工作,在评估通过后的维护及相关资讯的培训上,我们可长期便利的服务企业。BCC为组织实现信息安全与质量
11、管理体系的有效结合:北京新世纪认证有限公司为企业的高效管理考虑,根据企业的实际情况与改进目标,在提供信息安全服务时尽量考虑企业已有的管理体系,为企业实现信息安全与质量管理体系的有效结合!三 我们已取得的业绩 日电卓越软件科技(北京)有限公司 北京中软资源信息科技服务有限公司 北京北大青鸟商用信息系统有限公司海淀区信息办大宇宙信息系统(上海)有限公司大宇宙信息系统(本溪)有限公司沈阳大宇宙信息系统有限公司常州高尔软件有限公司常州市奥伦特网络信息技术开发有限公司常州市东瑞电力软件有限公司深圳文思创新软件技术有限公司 山西省电力公司大同供电分公司其他四、实施ISMS目标和效益1 目标:本项目的目标在
12、于通过帮助贵公司识别信息安全风险,培养全体职工的信息安全意识,采用合理的管理和技术实践,系统的增强贵公司的信息保护能力。 同时,本项目将整合ISO9001体系,建立对公司内部所有成员、客户、供应商等都具有约束力的信息安全防范机制,并具有持续持续改进的能力,确保不断提升内部信息安全管理水平和不断提高服务质量。2 内部效益 通过本项目的实施,贵公司将获得以下内部收益: l 明晰信息安全对公司战略目标的重要意义,完善现有管理环节和资源配置,减少漏洞;l 通过对流程和权责的定义, 监控信息安全管理流程、 进行信息安全绩效评价, 提高流程执行效率; l 改进个环节的管理,提高风险预防能力; l 提高全体
13、员工的安全风险防范意识,学会风险管理方法; l 将管理体系(ISO9000、ISO27000、CMM)和业务流程整合; l 建立一整套行之有效的持续改善机制。l 改善质量,提高生产率,降低成本,增加投资回报率五 咨询团队服务模式1 咨询理念 咨询顾问组将整体规划,同时遵循“计划-实施-检查-改进(Plan-Do-Check-Action) ”的管理模式,辅导并推动企业的ISMS的实施,持续改善实施过程中所发现的缺失,以追求并确保达成本项目的目标。2 服务团队结构l 由从事多年IT业认证审核的老师组成本项目的专家组l 由太原办事处负责人承担商务沟通和客户意见反馈的责任,责任人:李老师l 由咨询师
14、负责现场服务、培训和辅导活动,责任人:胡老师、于老师、智老师。根据企业的要求和咨询的不同阶段需要,委派适宜的老师到到企业现场开展咨询和指导工作,满足企业要求。l 通过以上体制确保服务的质量。在发生服务质量问题时由商务人员和客户直接解决,发生重大的服务质量问题时可以更换咨询师。3 服务模式l 咨询师首先进行公司现有业务战略、组织、资源的理解,进行信息安全管理范围的确认l 针对现状进行认识上的风险评估 l 咨询组提供整体性框架建议,经双方修正后据此作为实施的基本结构,进行详细工作计划及工作任务分解; l 重要关键点均先进行培训以利于组织ISMS建立的符合性;l 针对ISMS范围内的各环节、流程进行
15、详细的信息安全风险识别、评估l 根据评估结果制定信息安全管理目标、指标 l 组织ISMS文件的撰写,撰写前先行共同讨论撰写大纲及关键点以利于可操作性; l 指导撰写组织ISMS文件。 l 双方参与共同讨论ISMS文件的可行性,并进行审查; l 进行ISMS试运行,不断优化管理过程; l 协助通过ISMS认证。 六、咨询服务过程的概述1 户的需求基线项目目标: 实际提升内部信息安全管理能力,通过ISMS认证;项目周期: 6个月;实施范围: 贵公司信息安全管理所涉及的所有部门现场服务: 需要咨询师和审核员现场服务。2 范围本方案的范围涉及:1) ISMS标准知识专项培训、安全评估方法等技术培训;2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 咨询 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。