HKQAA  
 
RSS
快速搜尋
 

認證服務

ISO/IEC 20000 信息技術服務管理體系  |  ISO/IEC 27001 信息安全管理體系  |  TL 9000 電訊業生產商品質管理體系  

ISO/IEC 27001 信息安全管理體系

隨著科技的普及化和依賴,信息安全成為組織機構成功的關鍵因素。與此同時,科技發展一日千里,企業的資訊體系管理風險亦相對增加。
 
認證標準
ISO/IEC 27001列明在機構內建立、執行、維護及持續改善信息安全管理體系的要求,亦包括針對機構需要的審核及處理信息安全風險要求。ISO/IEC 27001的要求具有通用性,適用於任何類型、規模及性質的機構。

體系要求
 
ISO/IEC 27001 集中處理信息風險管理,以評估信息風險的程度及緩和相關風險。「要求」項目是必備的要求。只要在不影響企業責任和影響其信息安全管理要求的責任下,附錄A的「控制措施」可以豁免。
 
認證的效益
  • 可作為規劃安全體系要求和目標的衡量標準 
  • 有效及達至成本效益的風險管理 
  • 可融入於現有的ISO 9001 及其他管理體系 
  • 展現對客戶的承諾 

申請 查詢 要求報價 條款及條件

 

最後更新:2024-03-19    免責聲明
Copyright © 2009 香港品質保證局. 版權所有 不得轉載