Conformio

ISO 27001小型企业软件

减少顶级行业专家制定的认证的开销
*无需信用卡

ISO 27001新手,不知道从哪里开始?

Conformio是一个在线工具,由顶级ISO 27001专家构建,它可以指导您逐步完成ISO 27001认证的准备工作。

它预装了所有必需的文档模板(加上审核员通常期望的其他模板),并自动生成任务和提醒。

查看更多详细信息
Conformio将自动更新为新的 ISO 27001:2022版本 今年晚些时候,ISO正式发布了该标准。您现在可以开始实施当前版本,并在需要时尽快过渡到新版本,无需任何额外成本。

符合=自动化+符合+增长

让我们使用Conformio多功能在线ISO 27001合规软件指导您完成合规流程。尽可能减少获得并保持ISO 27001认证所需的时间和资金。

初学者或高级用户

初学者或高级用户

由ISO 27001专家为每一家需要在尽可能短的时间内获得经济高效认证的中小型公司创建。不需要以前的经验。

逐步指导

逐步指导

  • 不知道从哪里开始?
  • 想知道审计过程是什么样的吗?
  • 需要多少时间?
  • 您需要什么文件?
  • 具体实施步骤是什么?
  • 实施的成本是多少?

Conformio会知道的。与文档工具包不同,Conformio是一个易于使用的在线工具,它将逐步引导您完成实施过程,并解释如何使用风险登记册和其他模块。有了Conformio,完全没有必要雇佣新员工或昂贵的顾问,您将完全满足认证审核员所期望的合规要求。

文档

文档

Conformio将为您提供所需的所有策略和过程的模板,如信息安全策略、访问控制策略、BYOD策略、分类策略等。它还可以建议在这些文档中写入哪些信息,从而帮助您完成这些文档。

自动化

自动化

大部分工作是自动完成的,因此您将避免通常与ISO标准相关的官僚工作。Conformio自动在风险登记簿、适用性声明和其他模块之间移动数据,并根据您的具体情况自动调整实施过程,例如,内部审计检查表是根据您在文档中指定的确切要求生成的。此外,它还会自动驱动风险审查、管理审查和文档审查等重复性流程,并跟踪您的进度。

多功能合规工具

多功能合规工具

Conformio是一个软件即服务(Software-as-a-Service,SaaS)平台,包括实施和维护标准所需的一切,如模板文档、在线表单、策略、程序、风险管理、带有自动提醒的检查表等。所有这些都可以通过软件仪表板轻松访问,从而轻松实现法规遵从性管理。

想看看Conformio是如何工作的吗?

我们很乐意为您简要介绍最重要的功能。

Pricing

根据您公司的规模和所需的专家支持和培训水平灵活定价。

开胃菜

我们 $99 /月

职业的

我们 $169 /月

包括Conformio用户帐户

3个用户

5个用户

完全访问所有模块和文档向导

ISO 27001认证的强制性文件可通过Conformio编辑

ISO 27001认证的非强制性文件可通过Conformio编辑

桌面清理和屏幕清理策略
自带您自己的设备策略
移动设备和远程工作策略
密码策略
使用加密的政策
处置和销毁政策
在安全区域工作的程序
更改管理策略
备份策略
信息传输策略
信息分类策略
信息系统要求规范
供应商和合作伙伴的安全条款
抄保密协议

风险登记簿

高达100种风险

无限的

维护ISO 27001认证的自动任务和提醒

将所有ISO 27001文档下载为PDF

与Slack和Dropbox集成

员工安全意识培训

涵盖最常见的安全和法规遵从性主题的短视频,可提高所有员工的意识。您可以选择培训中需要的意识课程,并可以监控每位员工的进度和成功。

最多20个用户

与经认证的ISO 27001专家进行一对一咨询

总共一小时

文件审查

共一份文件

与ISO 27001认证专家进行审计前检查

仅限按年订阅的礼品

ISO 27001基础课程
(1份证书)

我们 $99 /月

包括Conformio用户帐户

3个用户

完全访问所有模块和文档向导

ISO 27001认证的强制性文件可通过Conformio编辑

ISO 27001认证的非强制性文件可通过Conformio编辑

桌面清理和屏幕清理策略
自带您自己的设备策略
移动设备和远程工作策略
密码策略
使用加密的政策
处置和销毁政策
在安全区域工作的程序
更改管理策略
备份策略
信息传输策略
信息分类策略
信息系统要求规范
供应商和合作伙伴的安全条款
抄保密协议

风险登记簿

高达100种风险

维护ISO 27001认证的自动任务和提醒

将所有ISO 27001文档下载为PDF

与Slack和Dropbox集成

员工安全意识培训

涵盖最常见的安全和法规遵从性主题的短视频,可提高所有员工的意识。您可以选择培训中需要的意识课程,并可以监控每位员工的进度和成功。

与经认证的ISO 27001专家进行一对一咨询

文件审查

与ISO 27001认证专家进行审计前检查

仅限按年订阅的礼品

我们 $169 /月

包括Conformio用户帐户

5个用户

完全访问所有模块和文档向导

ISO 27001认证的强制性文件可通过Conformio编辑

ISO 27001认证的非强制性文件可通过Conformio编辑

桌面清理和屏幕清理策略
自带您自己的设备策略
移动设备和远程工作策略
密码策略
使用加密的政策
处置和销毁政策
在安全区域工作的程序
更改管理策略
备份策略
信息传输策略
信息分类策略
信息系统要求规范
供应商和合作伙伴的安全条款
抄保密协议

风险登记簿

无限的

维护ISO 27001认证的自动任务和提醒

将所有ISO 27001文档下载为PDF

与Slack和Dropbox集成

员工安全意识培训

涵盖最常见的安全和法规遵从性主题的短视频,可提高所有员工的意识。您可以选择培训中需要的意识课程,并可以监控每位员工的进度和成功。

最多20个用户

与经认证的ISO 27001专家进行一对一咨询

总共一小时

文件审查

共一份文件

与ISO 27001认证专家进行审计前检查

仅限按年订阅的礼品

ISO 27001基础课程
(1份证书)

我们 $199 /月

包括Conformio用户帐户

无限的

完全访问所有模块和文档向导

ISO 27001认证的强制性文件可通过Conformio编辑

ISO 27001认证的非强制性文件可通过Conformio编辑

桌面清理和屏幕清理策略
自带您自己的设备策略
移动设备和远程工作策略
密码策略
使用加密的政策
处置和销毁政策
在安全区域工作的程序
更改管理策略
备份策略
信息传输策略
信息分类策略
信息系统要求规范
供应商和合作伙伴的安全条款
抄保密协议

风险登记簿

无限的

维护ISO 27001认证的自动任务和提醒

将所有ISO 27001文档下载为PDF

与Slack和Dropbox集成

员工安全意识培训

涵盖最常见的安全和法规遵从性主题的短视频,可提高所有员工的意识。您可以选择培训中需要的意识课程,并可以监控每位员工的进度和成功。

最多50个用户
(联系其他座椅)

与经认证的ISO 27001专家进行一对一咨询

每月1小时

文件审查

每月1份文件

与ISO 27001认证专家进行审计前检查

2小时通话

专家检查认证审核员将寻找的最重要项目。

仅限按年订阅的礼品

ISO 27001基础课程
(2张证书)
ISO 27001内部审计师课程
(1份证书)

开胃菜

我们 $999 /年份

职业的

我们 $1699 /年份

包括Conformio用户帐户

3个用户

5个用户

完全访问所有模块和文档向导

ISO 27001认证的强制性文件可通过Conformio编辑

ISO 27001认证的非强制性文件可通过Conformio编辑

桌面清理和屏幕清理策略
自带您自己的设备策略
移动设备和远程工作策略
密码策略
使用加密的政策
处置和销毁政策
在安全区域工作的程序
更改管理策略
备份策略
信息传输策略
信息分类策略
信息系统要求规范
供应商和合作伙伴的安全条款
抄保密协议

风险登记簿

高达100种风险

无限的

维护ISO 27001认证的自动任务和提醒

将所有ISO 27001文档下载为PDF

与Slack和Dropbox集成

员工安全意识培训

涵盖最常见的安全和法规遵从性主题的短视频,可提高所有员工的意识。您可以选择培训中需要的意识课程,并可以监控每位员工的进度和成功。

最多20个用户

与经认证的ISO 27001专家进行一对一咨询

总共一小时

文件审查

共一份文件

与ISO 27001认证专家进行审计前检查

仅限按年订阅的礼品

ISO 27001基础课程
(1份证书)

我们 $999 /年份

包括Conformio用户帐户

3个用户

完全访问所有模块和文档向导

ISO 27001认证的强制性文件可通过Conformio编辑

ISO 27001认证的非强制性文件可通过Conformio编辑

桌面清理和屏幕清理策略
自带您自己的设备策略
移动设备和远程工作策略
密码策略
使用加密的政策
处置和销毁政策
在安全区域工作的程序
更改管理策略
备份策略
信息传输策略
信息分类策略
信息系统要求规范
供应商和合作伙伴的安全条款
抄保密协议

风险登记簿

高达100种风险

维护ISO 27001认证的自动任务和提醒

将所有ISO 27001文档下载为PDF

与Slack和Dropbox集成

员工安全意识培训

涵盖最常见的安全和法规遵从性主题的短视频,可提高所有员工的意识。您可以选择培训中需要的意识课程,并可以监控每位员工的进度和成功。

与经认证的ISO 27001专家进行一对一咨询

文件审查

与ISO 27001认证专家进行审计前检查

仅限按年订阅的礼品

我们 $1699 /年份

包括Conformio用户帐户

5个用户

完全访问所有模块和文档向导

ISO 27001认证的强制性文件可通过Conformio编辑

ISO 27001认证的非强制性文件可通过Conformio编辑

桌面清理和屏幕清理策略
自带您自己的设备策略
移动设备和远程工作策略
密码策略
使用加密的政策
处置和销毁政策
在安全区域工作的程序
更改管理策略
备份策略
信息传输策略
信息分类策略
信息系统要求规范
供应商和合作伙伴的安全条款
抄保密协议

风险登记簿

无限的

维护ISO 27001认证的自动任务和提醒

将所有ISO 27001文档下载为PDF

与Slack和Dropbox集成

员工安全意识培训

涵盖最常见的安全和法规遵从性主题的短视频,可提高所有员工的意识。您可以选择培训中需要的意识课程,并可以监控每位员工的进度和成功。

最多20个用户

与经认证的ISO 27001专家进行一对一咨询

总共一小时

文件审查

共一份文件

与ISO 27001认证专家进行审计前检查

仅限按年订阅的礼品

ISO 27001基础课程
(1份证书)

我们 $1999 /年份

包括Conformio用户帐户

无限的

完全访问所有模块和文档向导

ISO 27001认证的强制性文件可通过Conformio编辑

ISO 27001认证的非强制性文件可通过Conformio编辑

桌面清理和屏幕清理策略
自带您自己的设备策略
移动设备和远程工作策略
密码策略
使用加密的政策
处置和销毁政策
在安全区域工作的程序
更改管理策略
备份策略
信息传输策略
信息分类策略
信息系统要求规范
供应商和合作伙伴的安全条款
抄保密协议

风险登记簿

无限的

维护ISO 27001认证的自动任务和提醒

将所有ISO 27001文档下载为PDF

与Slack和Dropbox集成

员工安全意识培训

涵盖最常见的安全和法规遵从性主题的短视频,可提高所有员工的意识。您可以选择培训中需要的意识课程,并可以监控每位员工的进度和成功。

最多50个用户
(联系其他座椅)

与经认证的ISO 27001专家进行一对一咨询

每月1小时

文件审查

每月1份文件

与ISO 27001认证专家进行审计前检查

2小时通话

专家检查认证审核员将寻找的最重要项目。

仅限按年订阅的礼品

ISO 27001基础课程
(2张证书)
ISO 27001内部审计师课程
(1份证书)

有问题吗?

安排通话 与我们的入职专家合作。

支付保证金
Norton SSL
100%安全在线计费
AES-256bit SSL安全
Payment methods

常见问题解答

快速入门

设置Conformio需要多长时间?

开户不到一分钟。Conformio将引导您完成入职流程,通常需要5-10分钟。然后,您就可以开始实施认证步骤了。

免费试用是如何运作的?

在为期14天的免费试用期内,您将可以访问Conformio向导,甚至在您做出任何购买决定之前,就可以开始工作并在ISO 27001合规性方面取得真正的进展。升级帐户时,可以访问一些更高级的功能。

我会通过认证吗?

当您完成Conformio中的相关步骤时,您将完全准备好获得认证–然而,认证本身必须通过ISO认证机构完成。我们将帮助您在正确的时间为您做出最佳决策,您可以 在此处了解有关此过程的更多信息.

关于Conformio

Conformio与Advisera的ISO 27001工具包相比如何?

Conformio包括我们的trusted toolkit中所有必需的和推荐的文档,现在以文档向导的形式重新制作,这些向导将逐步引导您构建文档,以进行审查和批准。

此外,Conformio会自动在风险登记簿、适用性声明和其他模块之间移动数据,并自动调整实施过程,只保留基于贵公司特定需求和要求的必要程序。此外,它还会自动驱动风险审查、管理审查和文档审查等重复性流程,并跟踪您的进度。

换句话说,它消除了官僚主义和给员工带来负担或雇佣昂贵顾问的需要,并且您将完全满足认证审计员所期望的合规要求。

除ISO 27001外,Conformio是否适用于其他标准?

在不久的将来,将增加几个标准。 告诉我们您的需求,我们将在未来的版本中考虑它。

Conformio是否有英语以外的其他语言版本?

目前,我们正在努力添加更多的语言。 告诉我们 关于您希望Conformio支持的语言,我们会尽快通知您可以添加它。此外,您是否知道您的ISO 27001认证可以用英语完成,无论您的公司注册在哪里?

我们获得认证后会发生什么?

认证后,您的主要目标是保持合规性,因为ISO认证机构将定期对您进行重新评估。这一点经常被忽视,这就是为什么Conformio除了存储所有文档外,还具有提醒和工作流自动化功能,并允许轻松跟踪事件、不符合项和其他关键流程和记录。

Billing

What forms of payment do you accept?

We accept payment via any major credit or debit card.

Conformio features

Implementation wizards

Conformio has integrated wizards that take you from the very start all the way to certification. They ensure that up 90% of the work is already done for you, and they’re automated, which saves you time and makes the process super easy.

Document templates

Conformio includes all of the mandatory documents for the implementation of ISO 27001, as well as commonly used non-mandatory documents. There are a total of 45 documents, and during the implementation of the standard you will be guided on how to complete these documents through the document wizard. You will also have access to educational videos that will help you better understand the implementation of the standard.

Action reminders

Conformio automatically notifies you about the to-do items from your ISO 27001 checklists (acting as a task management assistant). Conformio will send notifications about required actions or assigned tasks to the person in charge, so that nothing is forgotten.

Everything in dashboards

Conformio gathers information on the most important aspects of your project status, level of compliance, and performance of your Information Security Management System (ISMS), and displays them in dashboards.

Fully acceptable for your ISO 27001 certification audit

Conformio was made by leading ISO 27001 experts and auditors who know exactly what will be expected of you at the certification audit. As you go through the implementation, Conformio will display how ready you are for the certification, and it will make sure you perform all of the necessary steps to become fully compliant with the standard. Once you get the certificate, Conformio will remind you of all activities needed to maintain your certification and will send you updates once the standard gets revised.

下载Conformio手册

下载本手册以了解以下内容:

  • 采购合规的主要好处和投资回报率
  • ISO 27001政策和程序的包含模板列表
  • 快速浏览功能和集成
  • 安全规范

易于使用的法规遵从性模块

风险登记簿

风险登记簿

使用风险登记簿自动化整个风险评估和风险处理流程。Conformio自动建议资产、相关漏洞和威胁,以及风险处理的最适当控制;is还计算剩余风险。

一旦风险所有人接受所有剩余风险并完成整个风险评估过程,就会自动创建风险评估和风险处理报告。
文件管理系统

文件管理系统

使用文档管理系统随时访问ISO 27001项目文档。通过文档向导生成的文件、上载到Conformio的文档以及Conformio生成的报告都安全地存储在一个地方。

您将能够根据文档的状态和用户的角色定义对每个文档的访问权限,还可以将文档与easy Dropbox集成同步。
责任矩阵

责任矩阵

为在贵公司实施和维护ISO 27001标准而应执行的用户及其职责、行动和任务的易于使用的矩阵。您可以为不同的任务设置提醒,以确保及时执行所有任务。
适用性声明

适用性声明

Conformio provides a list of all 114 security controls suggested by ISO 27001 and suggests the ones that could be applicable to your company, along with the documents and tasks that need to be performed in order to implement those security controls.

You will be able to decide which controls are applicable to your company and assign the actions required to become compliant with the ISO 27001 standard. Once you finish the process, a report will be generated in PDF format.
Register of Legal, Regulatory and Contractual Requirements

Register of Legal, Regulatory and Contractual Requirements

This register lists all the regulations and third-party agreements that your company should comply with in order to implement and maintain ISO 27001. Conformio provides you with a list of some basic security and privacy laws and regulations for some of the countries.

Once you include all the legal, regulatory, and contractual requirements, Conformio will generate the report in PDF format.
Training Module

Training Module

Define the training plan for your company and assign the training needed for each employee. You will be able to keep track of all the employees and their training progress in one place.

Once the training plan is defined and approved, Conformio will automatically generate the Training Plan document in PDF format.
Reporting Module

Reporting Module

Get an overview of all the tasks and actions that need to be performed in order to implement and maintain the ISO 27001 standard in your company. Conformio displays all the important information with detailed and easy-to-understand dashboards.

The Project Status Dashboard provides information about the progress of the compliance steps, along with the needed resources and their status. The Compliance Dashboard provides information on the progress of the compliance and how ready your company is for the certification audit. The Performance Dashboard provides information about the fulfillment of objectives and the performance of day-to-day activities while maintaining compliance with ISO 27001.
内部审计模块

内部审计模块

使用可调整的检查表轻松安排、准备和执行审核。Conformio提供了一个建议的审计检查表,该检查表适用于您的政策和程序中的具体情况,您可以根据自己的喜好调整该检查表。

您将能够编制审计报告,并在报告中附上任何相关的审计信息或证据。审核完成后,将以PDF格式生成审核报告,并自动存储在Conformio文档管理系统中。
不符合项和纠正措施模块

不符合项和纠正措施模块

许多公司低估了在信息安全管理系统获得认证后维护该系统所需的努力。维护任务之一是定义所有不符合项和纠正措施,以及解决不符合项的任务–您可以通过Conformio轻松做到这一点。对于每个不符合项,您将能够添加描述、设置截止日期并指定负责人。

将自动创建用于解决不符合项的纠正措施或任务,并将其分配给负责解决任务的人员。
事件登记簿

事件登记簿

维护ISO 27001认证的另一项重要任务是处理整个事件“生命周期”——Conformio将帮助您通过事件登记簿做到这一点。Conformio允许您添加有关事件和相关风险的任何重要细节,包括作为事件证据所需的任何附件,并指定适当的纠正措施。事件注册后,任务将分配给需要解决它的人员。

风险登记簿

使用风险登记簿自动化整个风险评估和风险处理流程。Conformio自动建议资产、相关漏洞和威胁,以及风险处理的最适当控制;is还计算剩余风险。

一旦风险所有人接受所有剩余风险并完成整个风险评估过程,就会自动创建风险评估和风险处理报告。

文件管理系统

使用文档管理系统随时访问ISO 27001项目文档。通过文档向导生成的文件、上载到Conformio的文档以及Conformio生成的报告都安全地存储在一个地方。

您将能够根据文档的状态和用户的角色定义对每个文档的访问权限,还可以将文档与easy Dropbox集成同步。

责任矩阵

为在贵公司实施和维护ISO 27001标准而应执行的用户及其职责、行动和任务的易于使用的矩阵。您可以为不同的任务设置提醒,以确保及时执行所有任务。

适用性声明

Conformio provides a list of all 114 security controls suggested by ISO 27001 and suggests the ones that could be applicable to your company, along with the documents and tasks that need to be performed in order to implement those security controls.

You will be able to decide which controls are applicable to your company and assign the actions required to become compliant with the ISO 27001 standard. Once you finish the process, a report will be generated in PDF format.

Register of Legal, Regulatory and Contractual Requirements

This register lists all the regulations and third-party agreements that your company should comply with in order to implement and maintain ISO 27001. Conformio provides you with a list of some basic security and privacy laws and regulations for some of the countries.

Once you include all the legal, regulatory, and contractual requirements, Conformio will generate the report in PDF format.

Training Module

Define the training plan for your company and assign the training needed for each employee. You will be able to keep track of all the employees and their training progress in one place.

Once the training plan is defined and approved, Conformio will automatically generate the Training Plan document in PDF format.

Reporting Module

Get an overview of all the tasks and actions that need to be performed in order to implement and maintain the ISO 27001 standard in your company. Conformio displays all the important information with detailed and easy-to-understand dashboards.

The Project Status Dashboard provides information about the progress of the compliance steps, along with the needed resources and their status. The Compliance Dashboard provides information on the progress of the compliance and how ready your company is for the certification audit. The Performance Dashboard provides information about the fulfillment of objectives and the performance of day-to-day activities while maintaining compliance with ISO 27001.

内部审计模块

使用可调整的检查表轻松安排、准备和执行审核。Conformio提供了一个建议的审计检查表,该检查表适用于您的政策和程序中的具体情况,您可以根据自己的喜好调整该检查表。

您将能够编制审计报告,并在报告中附上任何相关的审计信息或证据。审核完成后,将以PDF格式生成审核报告,并自动存储在Conformio文档管理系统中。

不符合项和纠正措施模块

许多公司低估了在信息安全管理系统获得认证后维护该系统所需的努力。维护任务之一是定义所有不符合项和纠正措施,以及解决不符合项的任务–您可以通过Conformio轻松做到这一点。对于每个不符合项,您将能够添加描述、设置截止日期并指定负责人。

将自动创建用于解决不符合项的纠正措施或任务,并将其分配给负责解决任务的人员。

事件登记簿

维护ISO 27001认证的另一项重要任务是处理整个事件“生命周期”——Conformio将帮助您通过事件登记簿做到这一点。Conformio允许您添加有关事件和相关风险的任何重要细节,包括作为事件证据所需的任何附件,并指定适当的纠正措施。事件注册后,任务将分配给需要解决它的人员。

集成

松弛集成

通过无缝松弛集成,永远不要错过Conformio提供的重要信息。所有Conformio消息将显示在您的Slack通道中。

升降箱

Get the most out of the Conformio Document Management System and enable access to Conformio documents for your entire team with simple Dropbox integration. This way, you will be able to write, review, approve, and update documents through Conformio, while the latest versions will automatically sync to Dropbox.
eu-flag-en

Conformio is co-financed by the European Union from the European Regional Development Fund.