1 目标:
本项目的目标在于通过帮助贵公司识别信息安全风险,培养全体职工的信息安全意识,采用合理的管理和技术实践,系统的增强贵公司的信息保护能力。
同时,本项目将整合公司现有信息安全管理基础文件,建立对公司内部所有成员、客户、供应商等都具有约束力的信息安全防范机制,并具有持续改进的能力,确保不断提升内部信息安全管理水平和不断提高服务质量。
2 内部效益
通过本项目的实施,贵公司将获得以下内部收益:
l 明晰信息安全对公司战略目标的重要意义,完善现有管理环节和资源配置,减少漏洞;
l 通过对流程和权责的定义, 监控信息安全管理流程、 进行信息安全绩效评价, 提高流程执行效率;
l 改进个环节的管理,提高风险预防能力;
l 提高全体员工的安全风险防范意识,学会风险管理方法;
l 将ISO27001信息安全管理体系和业务流程整合;
l 建立一整套行之有效的持续改善机制;
l 改善质量,提高效率,降低成本,增加投资回报率。