信息安全
信息安全保证企业业务的持续发展、通过信息安全风险的管理最大限度地降低业务损失并扩展商机。ISO 27001 标准规定信息安全应达到以下目的 :
- 保密性 : 只有通过授权才能获得信息
- 完整性 : 保持信息的准确和全面
- 可获取性 : 经授权的人员需要时可查阅到信息
IRCA ISMS 审核员项目是为了满足市场对信息安全管理体系审核审核员的需求、与 Xisec 公司的 Ted Humphreys 先生合作制定的。
该项目支持第三方认证活动。我们进行各级别的审核员注册、它适用于认证机构的审核员、咨询师和内审员。我们同时还制定审核员培训课程批准项目,并致力于推广高质量的审核员培训和宣传审核最佳模式。
对于组织的意义:
- 使组织深信 IRCA 注册审核员具备相应的培训经历和能力;
对于认证机构的意义:
- 保证所聘用的 IRCA 审核员具备实施 ISO 27001 信息安全管理体系认证的能力以及他们对个人持续专业发展的承诺;
对于审核员的意义:
- 使他们实施 ISO 27001 过程审核的能力得到世界承认。
ISMS 审核员注册项目是基于以下标准建立起来的:
- ISO 19011:2002 质量和 / 或环境管理体系审核指南
- ISO 27001:2005 信息管理系统——规范及使用指南
- ISO/IEC 17799:2005 ( 最新发布版 ) 信息安全管理体系 - 规范及使用指南
- EA7/03 信息安全管理体系认证机构认可指南。
您需要聘用审核员吗? 使用IRCA在线审核员名录能使您在选择审核员时信心倍增。