广州诺邦信息科技有限公司是享有盛誉的知识产权、软件测试、资质及质量体系认证服务机构。专业从事软件著作权登记、专利申请（发明专利、实用新型专利）、商标注册等。业务范围有：软件著作权、专利申请、商标注册双软认定、软件测评、高新技术企业认定、技术合同登记、广东省安全技术防范设计与施工维修资格证、建筑智能化工程专业承包企业资质办理、计算机信息系统集成资质认证、人才中介、IT软件企业质量管理体系认证（即ISO）代理业务。

服务区域：广东省、广州、珠海、中山、江门、佛山、惠州、东莞、深圳、肇庆、云浮、茂名、湛江、清远、韶关、梅州、汕头、潮州、河源、揭阳、阳江

信息安全管理体系

1、什么是信息

1) 信息是经过分析、共享和理解的数据或者资料。

2) 信息同时也是一种资产，就如同其它的商业资产一样，对一个组织而言是具有价值的，因而需要妥善保护。

3) 常见的信息：政府信息、内部信息、客户信息、公开信息

4) 信息的表现形式：

a) 列印或写在纸张上的；

b) 用电子方式储存的；

c) 以邮件传输（包括电子邮件）；

d) 以影视或胶片方式表现的；

e) 也可能存在于人的大脑中的 。

2、 什么是信息安全

对于公司来说，确保：

1) 客户资料不被丢失、恶意篡改；

2) 知识产权不被窃取；

3) 公司业务在受到网络攻击、自然灾害等情况时，可在最短时间内恢复正常业务，继续为客户提供服务，将公司损失降低到最小…等等

3、什么是信息安全管理

信息安全管理是通过维护信息的机密性、完整性和可用性，来管理和保护组织所有的信息资产的一项体制。

4、信息安全管理的重点

1) 管理因素

2) 人的因素

3) 技术因素

5、企业为什么需要建立信息安全体系

1) 强化员工的信息安全意识，规范组织的信息安全行为

2) 减少可能潜在的风险隐患

3) 减少信息系统故障、人员流失带来的经济损失

4) 对组织的关键信息资产进行全面系统的保护，保持企业的竞争优势

5) 在信息系统受到侵袭时，确保业务持续开展并将损失降到程度

6) 使企业的生意伙伴和客户对企业充满信心

7) 如果能通过体系认证，还能表明体系符合行业标准，证明企业有能力保障重要信息，提高企业的知名度和信任度

8) 促使管理层坚持贯彻信息安全保障体系

6、建立ISMS的基本思路