重庆腾浩质量信用认证中心

主营:重庆ISO27001信息安全管理体系认证,专业有保障

13996109630

站内搜索:
    • 公司:
    • 重庆腾浩质量信用认证中心
    • 联系:
    • 崔经理
    • 手机:
    • 13996109630
    • 电话:
    • 023-88164178
    • 传真:
    • 023-88260086
    • 地址:
    • 重庆市九龙坡区巴国城红狮大道5号金科500间大厦26-3
    • 微信:
本站共被浏览过 161776 次
用户名:
密    码:

分享:
产品信息
您所在的位置:首页 > 详细信息

重庆ISO27001信息安全管理体系认证,专业有保障

2019-08-21 05:44:01 613次浏览

价 格:面议

信息安全管理体系(Information Security Management System,简称为ISMS)是1998年前后从英国发展起来的信息安全领域中的一个新概念,是管理体系(Management System,MS)思想和方法在信息安全领域的应用。近年来,伴随着ISMS国际标准的制修订,ISMS迅速被全球接受和认可,成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。

信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求,制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。 信息安全管理体系是按照ISO/IEC 27001标准《信息技术 安全技术 信息安全管理体系要求》的要求进行建立的,ISO/IEC 27001标准是由BS7799-2标准发展而来。

信息安全管理体系ISMS是建立和维持信息安全管理体系的标准,标准要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息安全管理体系应形成一定的文件,即组织应建立并保持一个文件化的信息安全管理体系,其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的保证程度。

在编写程序文件时应遵循下列原则:

程序文件一般不涉及纯技术性的细节,细节通常在工作指令或作业指导书中规定; 程序文件是针对影响信息安全的各项活动的目标和执行做出的规定,它应阐明影响信息安全的管理人员、执行人员、验证或评审人员的职责、权力和相互关系,说明实施各种不同活动的方式、将采用的文件及将采用的控制方式; 程序文件的范围和详细程度应取决于安全工作的复杂程度、所用的方法以及这项活动涉及人员所需的技能、素质和培训程度; 程序文件应简练、明确和易懂,使其具有可操作性和可检查性; 程序文件应保持统一的结构与编排格式,便于文件的理解与使用。

重庆腾浩质量信用认证中心版权所有ID:35040468) 技术支持:武汉百业网科技有限公司   百业网客服:杨宇

1

回到顶部