深圳ISO27000咨詢(xún)輔導務(wù)必了解的事項
日期:2019-02-26 人氣:298 分享:http://hf828885.com/a_371.html
內容摘要:深圳ISO27000咨詢(xún)輔導務(wù)必了解的事項ISO27001信息安全管理體系建設項目的前期準備工作。包括四個(gè)工作任務(wù),分別是:1)確定ISMS范圍根據組織業(yè)務(wù)需要確定ISMS涵蓋的范圍,包括地理位置、部 ...
深圳ISO27000咨詢(xún)輔導務(wù)必了解的事項
ISO27001信息安全管理體系建設項目的前期準備工作。包括四個(gè)工作任務(wù),分別是:1)確定ISMS范圍根據組織業(yè)務(wù)需要確定ISMS涵蓋的范圍,包括地理位置、部門(mén)或信息系統等。2)確定信息安全總體方針政策分析ISMS范圍內的業(yè)務(wù)及系統安全需求,確定ISMS的總體方針政策。3)定義風(fēng)險評估與管理方法確定風(fēng)險評估模型,確定風(fēng)險評估指標,定義風(fēng)險評估及管理程序。4)項目準備制定實(shí)施計劃、成立項目組、整理開(kāi)發(fā)相關(guān)工具模板、召開(kāi)啟動(dòng)會(huì ),進(jìn)行項目背景知識培訓等。

ISO27001認證是什么?英國標準協(xié)會(huì )在1995年提出的BS7799標準是信息安全管理要求ISO27001的前身,分為信息安全管理實(shí)施規則和信息安全管理體系規范兩個(gè)部分。隨著(zhù)信息化水平的高速發(fā)展,信息安全也成為了焦點(diǎn),于是國際標準化組織就信息安全管理方面通過(guò)了ISO27001信息安全管理體系,目前應用最廣泛的是ISO27001:2005,當前的最新版本是ISO27001:2013信息安全管理體系。

ISO27001認證要求:ISO27001標準是為了與其他管理標準,比如ISO9000和ISO14001等相互兼容而設計的,這一標準中的編號系統和文件管理需求的設計初衷,就是為了提供良好的兼容性,使得組織可以建立起這樣一套管理體系:能夠在最大程度上融入這個(gè)組織正在使用的其他任何管理體系。一般來(lái)說(shuō),組織通常會(huì )使用為其ISO9000認證或者其他管理體系認證提供認證服務(wù)的機構,來(lái)提供ISO27001認證服務(wù)。正是因為這個(gè)緣故,在ISMS體系建立的過(guò)程中,質(zhì)量管理的經(jīng)驗舉足輕重。但是有一點(diǎn)需要注意,一個(gè)組織如果沒(méi)有事先擁有并使用任何形式的管理體系,并不意味著(zhù)該組織不能進(jìn)行ISO27001認證。這種情況下,該組織就應當從經(jīng)濟利益考慮,選擇一個(gè)合適的管理體系的認證機構來(lái)提供認證服務(wù)。認證機構必須得到一個(gè)國家鑒定機構的委托授權,才能為認證組織提供認證服務(wù),并發(fā)放認證證書(shū)。大多數國家都有自己的國家鑒定機構(比如:英國UKAS),任何獲得該機構授權進(jìn)行ISMS認證的機構均記錄在案。

ISMS認證的步驟是:步驟1–SGS根據組織的規模及業(yè)務(wù)類(lèi)型提供定制化的建議,在您簽署建議書(shū)后,審核即可開(kāi)始。步驟2–SGS提供可選擇的針對準備情況與薄弱環(huán)節的“預審”服務(wù)。步驟3–正式審核。第一階段——準備情況評估:對組織建立的文件化體系及其他重要體系進(jìn)行評估,提出不符合項。步驟4–第二階段:包括與工作人員面談、文件記錄的檢查以及對工作實(shí)踐的現場(chǎng)考察,提出審核發(fā)現,審核合格后會(huì )簽發(fā)證書(shū)。步驟5–根據合同,每半年或一年對體系和整改計劃的實(shí)施進(jìn)行監督審核。步驟6–證書(shū)簽發(fā)滿(mǎn)3年期后,實(shí)施再認證審核。價(jià)錢(qián)需要結合企業(yè)的情況,覆蓋人數等等來(lái)衡量的。

企業(yè)做ISO27001認證有什么好處?ISO27001認證內因好處有:每一個(gè)公司通過(guò)幾年或更長(cháng)時(shí)間的成長(cháng),公司會(huì )積累很多信息化系統,保障這些系統的正常運行就很重要,并且在對信息化管理過(guò)程中出現的很多職責不明確,邊界不清,流程和制度不全,所有的操作規范和行為都靠約定俗成,沒(méi)有體系化文檔支撐,這些都影響系統穩定運行。
關(guān)鍵詞:深圳ISO27000咨詢(xún)事項,深圳ISO27000咨詢(xún)輔導事項