产品与办事 CONSTRUCTION

办理认证征询

以后地位: 首页 > 办理认证征询

ISO27001信息宁静办理系统

更新工夫:2020-01-06

ISO/IEC 27001:2013根植于PDCA办理系统改进形式,引导构造体系地从114项信息宁静控制步伐中选择合适构造本身信息宁静要求的控制步伐,以协助构造办理信息宁静题目,完成信息宁静目的。

为了保证构造信息宁静,在方案(Plan)阶段,构造必要举行危害评价以理解构造的信息宁静需求,并依据需求设计办理方案;在实行(Do)阶段,构造将办理方案付诸完成;在反省(Check)阶段,必要继续监督和检察办理方案的无效性;在步伐(Act)阶段,对所发明的题目并联合构造内、内部情况的变革予以办理,以继续提拔构造的信息宁静。

经过螺旋式的提拔历程,构造就能将不停变革的的信息宁静需求和希冀转化为可办理的信息宁静完成。



适用规矩

编辑
ISO27001 信息宁静办理适用规矩ISO/IEC27001的前身为英国的BS7799尺度,该尺度由英国尺度协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修正了该尺度。BS7799分为两个局部:BS7799-1,信息宁静办理实行规矩BS7799-2,信息宁静办理系统标准。第一局部对信息宁静办理给出发起,供卖力在其构造启动、实行或维护宁静的职员利用;第二局部阐明了创建、实行和文件化信息宁静办理系统(ISMS)的要求,划定了依据独立构造的必要应实行宁静控制的要求。
###

微信扫一扫
随时理解更多最新资讯

版权一切:南通亚游平台信息技能有限公司    网站存案号: