-
深圳市力嘉企业咨询管理有限公司
主营:ISO体系认证,AAA信用等级认证,资质证书
深圳市力嘉企业咨询管理有限公司
主营:ISO体系认证,AAA信用等级认证,资质证书
6
通过认证ISO27001信息安全管理体系:我们都知道企业或者组织在根据ISO27001标准建立信息安全管理体系的时候都会有一定的投入,如果能够通过认证机关的审核,那么就能够获得一定价值的回报。
信息安全管理体系也可能在其他信息安全管理体系的控制范围内。在这种情况下,上下级控制的关系有下列两种可能:下级信息安全管理体系不使用上级信息安全管理体系的控制:在这种情况下,上级信息安全管理体系的控制不影响下级信息安全管理体系的PDCA 活动; 下级信息安全管理体系使用上级信息安全管理体系的控制:在这种情况下,上级信息安全管理体系的控制可以被认为是下级信息安全管理体系策划活动的“外部控制”。
PDCA的应用
P—建立信息安全管理体系环境&风险评估
要启动PDCA 循环,必须有“启动器”:提供必须的资源、选择风险管理方法、确定评审方法、文件化实践。设计策划阶段就是为了确保正确建立信息安全管理体系的范围和详略程度,识别并评估所有的信息安全风险,为这些风险制定适当的处理计划。策划阶段的所有重要活动都要被文件化,以备将来追溯和控制更改情况。
此外,让各部门主要信息安全专员参与标准的内审员培训,从而让内审核员认识信息安全体系应该做哪些工作,哪些是重点工作,并且在培训中进行讨论,形成统一的认识。
注意事项
编写信息安全管理体系程序文件时应注意:
程序文件要符合组织业务运作的实际,并具有可操作性;
可检查性。实施信息安全管理体系的一个重要标志就是有效性的验证。程序文件主要体现可检查性,必要时附相应的控制标准; 在正式编写程序文件之前,组织应根据标准的要求、风险评估的结果及组织的实际对程序文件的数量及其控制要点进行策划,确保每个程序之间要有必要的衔接,避免相同的内容在不同的程序之间有较大的重复;另外,在能够实现安全控制的前提下,程序文件数量和每个程序的篇幅越少越好; 程序文件应得到本活动相关部门负责人同意和接受,必须经过审批,修订情况和有效期。
深圳市力嘉企业咨询管理有限公司始终坚持“重合同守信用”的原则;严格执行热情周到的服务,坚持发扬良好的职业道德风尚。我们竭诚欢迎新老用户光临、实地考察、垂惠合作!
http://19849792559.b2b168.com
欢迎来到深圳市力嘉企业咨询管理有限公司网站, 具体地址是广东省深圳市龙岗区富康路101号101文化创意园A栋8209,联系人是林先生。
主要经营咨询相关产品。
单位注册资金单位注册资金人民币 100 - 250 万元。
我们公司主要提供ISO体系认证,AAA信用等级认证,资质证书等服务,我们确信,凭借我们的专业服务和良好的协调、沟通能力,使客户在经营生产中顺利进行,协助客户不断成长,在合作中与客户实现共赢。欢迎您致电咨询!