01ISO咨询公司提供咨询服务有哪些?
ISO咨询公司提供咨询服务有哪些?相信很多企业管理在了解ISO的必要性和内容之后,都有了申请认证的计划,但是不知道如何下手,这时候找一个靠谱的咨询公司合作就非常有必要了。那么咨询公司能提供哪些服务呢?根据案例来看,提供的咨询服务内容如下:1.人员培训:(1)信息安全管理意识培训;(2)信息安全管理体系内审员培训;(3)风险分析评估方法培训;(4)信息安全管理体系文件编写培训;(5)信息安全管理体系文件实施培训;2.分析评估:(1)指导客户制定系统化的风险评估方法;(2)指导客户目标资产进行梳理和识别;(3)指导客户对重要资产进行系统、细致的风险评估;(4)指导客户对已识别风险进行处理,形成信息安全风险处理计划;(5)指导客户建立必要的风险管理文件和记录。3.建立信息安全管理体系(ISMS):(1)指导客户定义信息安全方针和目标,确定信息安全管理体系范围;(2)指导客户确定已评估风险的处置方式,对处置方式定义控制措施和目标;(3)提供信息安全管理体系适用性声明书;(4)指导客户进行风险处理,将信息安全风险降低到可接受的程度;(5)提供信息安全管理体系总体方案;(6)指导客户建立ISO信息安全管理体系,制定《信息安全管理手册》;(7)指导客户编制信息安全管理体系程序及规范;(8)指导客户进行信息安全管理体系的试运行。4.体系运行、评价:(1)指导客户对信息安全管理体系进行内部审核、管理评审;(2)指导客户检查风险处理情况,评估剩余风险;(3)根据内审、管理评审结果,衡量体系的有效性;(4)协助客户采取适当的预防措施;(5)体系改进;5.认证审核、整改:(1)指导客户选择认证机构;(2)提交认证申请材料;(3)指导客户配合认证机构接受审核;(4)指导客户对审核机构提出的不符合项进行整改;