ISO27001咨询公司提供哪些咨询服务?

1. 人员培训：

(1)信息安全管理意识培训;

(2)信息安全管理体系内审员培训;

(3)风险分析评估方法培训;

(4)信息安全管理体系文件编写培训;

(5)信息安全管理体系文件实施培训;

2. 分析评估：

(1)指导客户制定系统化的风险评估方法;

(2)指导客户目标资产进行梳理和识别;

(3)指导客户对重要资产进行系统、细致的风险评估;

(4)指导客户对已识别风险进行处理，形成信息安全风险处理计划;

(5)指导客户建立必要的风险管理文件和记录。

3. 建立信息安全管理体系（ISMS）：

(1)指导客户定义信息安全方针和目标，确定信息安全管理体系范围;

(2)指导客户确定已评估风险的处置方式，对处置方式定义控制措施和目标;

(3)提供信息安全管理体系适用性声明书;

(4)指导客户进行风险处理，将信息安全风险降低到可接受的程度;

(5)提供信息安全管理体系总体方案;

(6)指导客户建立ISO27001信息安全管理体系，制定《信息安全管理手册》;

(7)指导客户编制信息安全管理体系程序及规范;

(8)指导客户进行信息安全管理体系的试运行。

4. 体系运行、评价：

(1)指导客户对信息安全管理体系进行内部审核、管理评审;

(2)指导客户检查风险处理情况，评估剩余风险;

(3)根据内审、管理评审结果，衡量体系的有效性;

(4)协助客户采取适当的预防措施;

(5)体系改进;

5. 认证审核、整改：

(1)指导客户选择认证机构

(2)提交认证申请材料;

(3)指导客户配合认证机构接受审核;

(4)指导客户对审核机构提出的不符合项进行整改;