標準的起源和發展
　　信息安全管理實用規則ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分：
　　BS7799-1，信息安全管理實施規則
　　BS7799-2，信息安全管理體系規范。
　　第一部分對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規定了根據獨立組織的需要應實施安全控制的要求。

　　ISO27001的效益
　　1、通過定義、評估和控制風險，確保經營的持續性和能力
　　2、減少由于合同違規行為以及直接觸犯法律法規要求所造成的責任
　　3、通過遵守國際標準提高企業競爭能力，提升企業形象
　　4、明確定義所有組織的內部和外部的信息接口目標：謹防數據的誤用和丟失
　　5、建立安全工具使用方針
　　6、謹防技術訣竅的丟失
　　7、在組織內部增強安全意識
　　8、可作為公共會計審計的證據
　我公司介紹

    濟寧鑫睿企業管理咨詢有限公司，是專門從事認證咨詢、技術咨詢、管理咨詢的專業服務機構。

    在認證及咨詢行業不斷發展形勢下，鑫睿應運而生。鑫睿以最熱忱、最嚴謹的服務態度；高質量、高效率的工作質量為宗旨，開展認證咨詢、技術咨詢、管理咨詢等專業服務。鑫睿具有一批由認證咨詢專家和行業技術專家，組成了高度技術密集型的咨詢、技術、管理專家隊伍，其中包括國家注冊的高級咨詢師和咨詢師，國家級專家、教授、高級工程師，志在同行業塑造最好的服務聲譽和形象，保證充分滿足客戶按照最新的國際或國家標準建立、健全質量、環境、食品安全管理體系的要求。

    鑫睿按照ISO9000族標準要求，建立了有效的管理體系和咨詢工作程序，為申請質量、環境、食品安全管理體系的認證咨詢及提高管理水平的客戶提供滿意、優質的咨詢服務確立了扎實的管理基礎和充分地保證。

    鑫睿特有的實力在于其專家具有分析企業狀況和對其客戶的持續改進提供全面解決方案的能力，可以推動管理體系的良性運行和管理水平的持續改善，促進客戶市場競爭能力和經營績效穩定提高，使客戶達到通過認證機構認證的條件，最大限度地滿足客戶的期望。

本公司的服務項目有：

1．質量體系認證咨詢： APIQ1、ISO9000、ISO14000、OHSAS18000、TL9000、TS16949、ISO22000、HACCP、SA8000、ISO13485、QC080000、GMP、HSE（石油行業健康、安全與環境）管理體系等。

2．產品認證： API會標、ASME、CE、UL、CCC、CSA、GS、QS、環境標志認證等。

3．綜合管理咨詢：企業診斷及改進、戰略管理、人力資源管理、CRM客戶關系管理等。

4．特色管理培訓：內審員培訓、ISO9000、ISO14000、OHSAS18000等系列標準培訓、六西格瑪分析、5S與現場管理、時間管理、績效管理、SPC統計技術等。

鑫睿公司與國內及國外著名權威的認證機構有著良好的合作關系。能幫助企業獲得任何一家認證機構頒發的證書。

鑫睿宗旨：我們的收益來源于為客戶創造的效益；以我們的智慧伴隨客戶一同成長。