深圳(汕頭)ISO27001認(rèn)證中的PDCA
策劃階段,組織應(yīng):
定義ISMS的范圍和方針;
定義風(fēng)險(xiǎn)評估的系統(tǒng)性方法;
識別風(fēng)險(xiǎn);
策劃階段,組織應(yīng):
定義ISMS的范圍和方針;
定義風(fēng)險(xiǎn)評估的系統(tǒng)性方法;
識別風(fēng)險(xiǎn);
應(yīng)用組織確定的系統(tǒng)性方法評估風(fēng)險(xiǎn);
識別并評估可選的風(fēng)險(xiǎn)處理方式;
選擇控制目標(biāo)與控制方式;
當(dāng)決定接受剩余風(fēng)險(xiǎn)時(shí)應(yīng)獲得管理者同意,并獲得管理者授權(quán)開始運(yùn)行 信息安全管理體系。
實(shí)施階段,組織應(yīng)該實(shí)施選擇的控制,包括:
實(shí)施特定的管理程序;
實(shí)施所選擇的控制;
運(yùn)作管理;
實(shí)施能夠促進(jìn)安全事件檢測和響應(yīng)的程序和其他控制。
檢查階段,組織應(yīng):
執(zhí)行程序,檢測錯(cuò)誤和違背方針的行為 ;
定期評審ISMS的有效性;
評審剩余風(fēng)險(xiǎn)和可接受風(fēng)險(xiǎn)的等級;
執(zhí)行管理程序以確定規(guī)定的安全程序是否適當(dāng),是否符合標(biāo)準(zhǔn),以及是 否按照預(yù)期的目的進(jìn)行工作;
定期對ISMS進(jìn)行正式評審,以確保范 圍保持充分性,以及ISMS過程的持續(xù)改進(jìn)得到識別并實(shí)施;
記錄并 報(bào)告所有活動(dòng)和事件。
改進(jìn)措施階段,組織應(yīng):
測量ISMS績效;
識別ISMS的改進(jìn)措施,并有效實(shí)施;
采取適當(dāng)?shù)募m正和預(yù)防措施;
與涉及到的所有相關(guān)方磋商、溝通結(jié)果及其措施;
必要時(shí)修改ISMS,確保修改達(dá)到既定的目標(biāo)。
ISMS:ISMS(Information Security Management System)是信息安全管理體系。ISO/IEC17799:2000它是繼ISO9000、ISO14000和OHSAS18000之后,又產(chǎn)生的一個(gè)管理體系標(biāo)準(zhǔn)— 信息安全管理體系標(biāo)準(zhǔn)。
信息安全就是組織應(yīng)明確需要保護(hù)的信息資源,確保信息的機(jī)密性、完整性和 可用性,并保持良好的協(xié)調(diào)狀態(tài)。信息安全對企業(yè)經(jīng)營非常重要,為了防止信息安全事故或事件的發(fā)生,盡管在技術(shù)方面采取了防火 墻和入侵監(jiān)測系統(tǒng),但是人為因素造成的信息機(jī)密流失仍然占有很高的比率(據(jù)說約70%)。因此,建立信息安全管理體系十分必要。
為了建立、實(shí)施和保持信息安全管理體系,首先應(yīng)策劃信息安全管理體系的方針和目標(biāo),識別、分類和 清理信息資源,根據(jù)其危險(xiǎn)程度、薄弱環(huán)節(jié)和發(fā)生頻次,實(shí)施風(fēng)險(xiǎn)控制,包括回避、轉(zhuǎn)移、控制和消除風(fēng)險(xiǎn)。按PDCA循環(huán)模式,建立 信息安全管理體系。建立信息安全管理體系共有8個(gè)階段。包括確定ISMS適用范圍、策劃ISMS方針目標(biāo)、策劃風(fēng)險(xiǎn)控制的過程、識別和 評估風(fēng)險(xiǎn)、對風(fēng)險(xiǎn)控制現(xiàn)狀分析、選擇和制訂管理方案、識別存在的遺留風(fēng)險(xiǎn)和正式實(shí)施ISMS。
聯(lián)系人:宋先生
18926043348
http://www.iso588.com
www.iso88.com
www.iso518.com
www.iso-ts16949.com
手機(jī)站:m.iso588.com
中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗(yàn)檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗(yàn)、檢測、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊,包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!
