-
深圳市力嘉企业咨询管理有限公司
主营:ISO体系认证,AAA信用等级证书,资质证书
深圳市力嘉企业咨询管理有限公司
主营:ISO体系认证,AAA信用等级证书,资质证书
7
信息安全管理体系
Information Security Management Systems信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、核查表(Checklists)等要素的。
信息安全管理体系ISMS是建立和维持信息安全管理体系的标准,标准要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息安全管理体系应形成一定的文件,即组织应建立并保持一个文件化的信息安全管理体系,其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的保证程度。
此次改版与旧版相比主要有差异:一、管理体系更*整合;二、融入企业面临的新挑战;三、更多指引延伸参考。说明如下:
(1) 易整合:以前各管理系统对管理制度面的要求有不太一致的描述方式,且不一。例如管理制度的PDCA(Plan,Do,Check,Act)、政策与支持等管理制度面要求不同。在新版当中采取Annex SL做结构性要求,让不同管理系统易于接轨、整合。Annex SL的结构是ISO组织未来所有管理制度制定时的重要依据,目前已经有ISO 22301(前BS 25999营运持续管理系统)和这次的ISO 27001新版都已采此结构进行调整。预计已颁布的标准如ISO9000/ ISO20000未来的改版也将以相同的思路进行调整。
模式应用
PDCA简介
计划(Plan)——根据风险评估结果、法律法规要求、组织业务运作自身需要来确定控制目标与控制措施;
实施(Do)——实施所选的安全控制措施;
检查(Check)——依据策略、程序、标准和法律法规,对安全措施的实施情况进行符合性检查。 [2]
改进(Action)——根据ISMS审核、管理评审的结果及其他相关信息,采取纠正和预防措施,实现ISMS
的持继改进。
新要求:ISO 27001:2005原本有11个领域(domain)、133项控制措施,新版DIS目前调整为14个领域(A.5-A.18)、113个控制措施(未来仍可能有改动)。新增的领域是将原分散在各领域中的部分控制目标级别提升,组成新领域,如加密与供应链管理因其重要性而被立出来成为新领域;或是将原有领域分拆,如将通讯与作业管理分开成两个立的领域,以反映目前信息安全的发展趋势。而控制措施的减少则是通过合并重复的项目来进行,像变更管理在不同的领域中有重复就予以合并。也有新增的控制项目比如对智能型装置的管理、强化ICT供应链的委外管理、以及系统开发项目管理的信息安全要求等。
深圳市力嘉企业咨询管理有限公司专注于从事企业资质认证咨询和项目申报两大板块业务。以协助企业开创先机为理念,为国内各领域的中小企业提供的、系统的、与国际接轨的企业资质认证咨询和项目申报服务。
http://13727552556.b2b168.com
欢迎来到深圳市力嘉企业咨询管理有限公司网站, 具体地址是广东省深圳市龙岗区富康路101号101文化创意园A栋8209,老板是蔡水清。
主要经营咨询相关产品。
单位注册资金单位注册资金人民币 100 - 250 万元。
我们公司主要提供ISO体系认证,AAA信用等级证书,资质证书等服务,我们确信,凭借我们的专业服务和良好的协调、沟通能力,使客户在经营生产中顺利进行,协助客户不断成长,在合作中与客户实现共赢。欢迎您致电咨询!