ISO体系认证代办的要求

  • 图片0
  • 图片1
  • 图片2
  • 图片3
  • 图片4
  • 图片5
1/6
新浪微博
QQ空间
豆瓣网
百度新首页
取消

深圳市力嘉企业咨询管理有限公司面向全国各地的服务范围:ISO体系认证咨询服务、物业服务认证咨询服务、保安服务认证咨询服务、信息安全管理体系、信息技术服务管理体系、能源管理体系、食品安全管理体系、道路交通安全管理体系、测量管理体系、

信息安全管理体系(Information Security Management System,简称为ISMS)是1998年前后从英国发展起来的信息安全领域中的一个新概念,是管理体系(Management System,MS)思想和方法在信息安全领域的应用。近年来,伴随着ISMS国际标准的制修订,ISMS迅速被全球接受和认可,成为、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。

信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求,制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。 信息安全管理体系是按照ISO/IEC 27001标准《信息技术 安全技术 信息安全管理体系要求》的要求进行建立的,ISO/IEC 27001标准是由BS7799-2标准发展而来。

IT组织从产生到发展的很长一段时期,一直是以搞好技术,做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑,信息化由“技术驱动”向“业务驱动”转变,IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换,职能的转变,客观上也要求信息管理向IT服务管理模式转变。

在编写程序文件时应遵循下列原则:程序文件一般不涉及纯技术性的细节,细节通常在工作指令或作业指导书中规定; 程序文件是针对影响信息安全的各项活动的目标和执行做出的规定,它应阐明影响信息安全的管理人员、执行人员、验证或评审人员的职责、权力和相互关系,说明实施各种不同活动的方式、将采用的文件及将采用的控制方式; 程序文件的范围和详细程度应取决于安全工作的复杂程度、所用的方法以及这项活动涉及人员所需的技能、素质和培训程度; 程序文件应简练、明确和易懂,使其具有可操作性和可检查性; 程序文件应保持统一的结构与编排格式,便于文件的理解与使用。

ISO/IEC 20000-2推荐服务管理者采用一致的术语和统一的方法进行服务管理,这可以为改进服务交付基础,并有助于服务提供者建立一个服务管理框架。ISO/IEC 20000-2为审核人员提供指南,并可为组织规划服务的改进提供帮助,以便组织通过ISO/IEC 20000-1认证。

深圳市力嘉企业咨询管理有限公司为你提供的“ISO体系认证代办的要求”详细介绍
在线留言

推荐信息

烟台企业认证>烟台ISO认证>ISO体系认
信息由发布人自行提供,其真实性、合法性由发布人负责;交易汇款需谨慎,请注意调查核实。
触屏版 电脑版
@2009-2024 京ICP证100626