企业申请ISO27001资质之前,先要做好信息安全建设的实事,防止外来攻击和内部泄密。内部泄密是很多企业忽视的,其实这才是最难最重要的一环,比如合作客户的资料,自身企业的数据不能被内部人员泄露出去,以满足重要客户的合作要求,或达到招标,上市的需要。我为多家企业部署过防止内部泄密的建设工作,并顺利通过ISO27001资质,需要方案参考的可发邮件至yulinyou25@163.com,注明"ISO27001认证"
SGS在业内的各项服务和声誉已经臭名昭著了,他们目前还没有正式获得国家认监委ISO 27001的资质,这可以从国家认监委的官网上查到的,他们是在违规操作,更别提其水平和经验都没有了。
回复 leolee616:从国家认监委能够明确查询到,SGS可以做的业务里面根本就没有ISO 27001的资质。客户普遍反映,他们的审核员收取客户红包也是家常便饭。审核员的资历和水平也有限。并非诋毁,而是实事求是!
我是北京信息安全认证中心的,需要时百度搜我账号
SGS有ISO27001体系资质,我是北京SGS国际认证部的,需要看我百度账号
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024