1 咨询理念
咨询顾问组将整体规划,同时遵循“计划-实施-检查-改进(Plan-Do-Check-Action)”的管理模式,辅导并推动企业的ISMS的实施,持续改善实施过程中所发现的缺失,以追求并确保达成本项目的目标。
2 服务团队结构
l 由从事多年IT业认证审核的老师组成本项目的专家组
l 由项目负责人承担商务沟通和客户意见反馈的责任
l 由咨询师负责现场服务、培训和辅导活动。根据企业的要求和咨询的不同阶段需要,委派适宜的老师到到企业现场开展咨询和指导工作,满足企业要求。
l 通过以上体制确保服务的质量。在发生服务质量问题时由商务人员和客户直接解决,发生重大的服务质量问题时可以更换咨询师。
3 服务模式
l 咨询师首先进行公司现有业务战略、组织、资源的理解,进行信息安全管理范围的确认
l 针对现状进行认识上的风险评估
l 咨询组提供整体性框架建议,经双方修正后据此作为实施的基本结构,进行详细工作计划及工作任务分解;
l 重要关键点均先进行培训以利于组织ISMS建立的符合性;
l 针对ISMS范围内的各环节、流程进行详细的信息安全风险识别、评估
l 根据评估结果制定信息安全管理目标、指标
l 组织ISMS文件的撰写,撰写前先行共同讨论撰写大纲及关键点以利于可操作性;
l 指导撰写组织ISMS文件。
l 双方参与共同讨论ISMS文件的可行性,并进行审查;
l 进行ISMS试运行,不断优化管理过程;
l 协助通过ISMS认证。
