ISO27001信息安全體系認證工作目標
l 建立一整套行之有效的持續改善機制和內控機制;
l 通過建立優化、透明的管理 流程和權責的定義,風險評估管理流程、進行風險評價;降低 IT運營的管理成本和風險;
l 將現有管理體系和業務流程整合,規范 IT部門的風險控制水平,規范工作流程,降低由人員變動導致的風險;
l 建立成體系的管理模型了解自身 IT資源情況和能力水平;
l 提高 IT員工的專業素質,提高員工的服務能力和工作效率;
l 提升公司整體運作及部門溝通的能力。
通過 ISO27001信息安全體系認證,建立一套持續改進的信息安全管理體系,確保公司業務的連續性;同時借助相關工具固化信息安全管理流程,提高流程執行效率,降低營運風險,持續提升公司績效,更加有效地進行內部控制和風險管理。 |