信息安全管理   信息安全体系标准

    1995年，英国贸工部根据英国国内企业对信息安全日益高涨的呼声，组织大企业的信息安全经理们，制定了世界上第一个信息安全管理体系标准-1：1995《信息安全管理实施规则》，作为工商业和大、中、小型组织实施信息安全管理的指南。由于该标准采用建议和指导方式编写，因而不宜作为认证标准使用。

    1998年，为了适应第三方认证的需要，英国又制定了第一个信息安全管理体系认证标准-- -2：1998《信息安全管理体系规范》，作为对一个组织的全面或部分信息安全管理体系进行评审认证的依据标准。

    1999年，鉴于计算机和信息处理技术，尤其是网络和通信领域应用的迅速发展，英国又对信息安全管理体系标准进行了修订。修订后的BS7799-1：1999和BS7799-2：1999分别取代了BS7799-1：1995和-2：1998。新修订的1999版标准进一步强调了组织在商务工作中所涉及的信息安全和信息安全责任。

    BS7799-1：1999和BS7799-2：1999是一对配套标准，BS7799-1：1999为如何建立和实施符合-2：1999标准要求的信息安全管理体系提供了最佳的应用建议。

    令人鼓舞的是，2000年12月，BS7799-1：1999已经被ISO/IEC正式采纳成为国际标准 -- ISO/IEC 17799：2000《信息技术 — 信息安全管理实施规则》，另外，-2：1999也即将于2002年底被ISO/IEC作为蓝本修订后成为可用于认证的ISO/IEC的《信息安全管理体系规范》。

上海杰尔雅企业管理咨询有限公司简称“上海杰尔雅”或“JRY”，JRY是由沪上一支专业的咨询人员组建而成；拥有自己的认证、咨询、培训团队。公司于2006年加入国家人事部培训师、企业教练开发、培训之列，同时于2007年被国家劳动的社会保障部1+N复合型人才项目办公室授予CAC教学基地。

管理培训：各体系内审员（ISO9001、ISO14001、OHSAS18001、TS16949、ISO22000、ISO27001）、ISO14001与OHSAS18001法律法规解读、危险源辩识、环境因素识别、质量管理专员、HR经理人（初、中级）、管理者代表、质量管理工具、五大核心工具、班组长、供应商评价、检验员、计量管理员、采购管理师、仓管员等。

体系认证：ISO9001：2008质量管理体系、ISO14001：2004环境管理体系、OHSAS18001：2007职业健康安全管理体系、ISO/TS16949：2002汽车质量管理体系、ISO22000：2005（HACCP）食品安全管理体系、ISO27001：2005信息安全管理体系、QC080000有害物质过程管理体系、ISO13485：2003医疗器械质量管理体系

详情咨询：021-29981672 

联系人：余老师  13818043260

传真：021-61453819

公司地址：上海市徐汇区沪闵路8075号虹梅商务大厦409A