ISO27000中的PDCA四個階段

策劃階段，組織應(yīng)：

定義ISMS的范圍和方針；

定義風(fēng)險評估的系統(tǒng)性方法；

識別風(fēng)險；

應(yīng)用組織確定的系統(tǒng)性方法評估風(fēng)險；

識別并評估可選的風(fēng)險處理方式；

選擇控制目標與控制方式；

當決定接受剩余風(fēng)險時應(yīng)獲得管理者同意，并獲得管理者授權(quán)開始運行信息安全管理體系。

實施階段，組織應(yīng)該實施選擇的控制，包括：

實施特定的管理程序；

實施所選擇的控制；

運作管理；

實施能夠促進安全事件檢測和響應(yīng)的程序和其他控制。

檢查階段，組織應(yīng)：

執(zhí)行程序，檢測錯誤和違背方針的行為 ；

定期評審ISMS的有效性；

評審剩余風(fēng)險和可接受風(fēng)險的等級；

執(zhí)行管理程序以確定規(guī)定的安全程序是否適當，是否符合標準，以及是否按照預(yù)期的目的進行工作；

定期對ISMS進行正式評審，以確保范圍保持充分性，以及ISMS過程的持續(xù)改進得到識別并實施；

記錄并報告所有活動和事件。

改進措施階段，組織應(yīng)：

測量ISMS績效；

識別ISMS的改進措施，并有效實施；

采取適當?shù)募m正和預(yù)防措施；

與涉及到的所有相關(guān)方磋商、溝通結(jié)果及其措施；

必要時修改ISMS，確保修改達到既定的目標。

ISMS：ISMS（Information Security Management System）是信息安全管理體系。ISO/IEC17799:2000它是繼ISO9000、ISO14000和

OHSAS18000之后，又產(chǎn)生的一個管理體系標準—信息安全管理體系標準。

信息安全就是組織應(yīng)明確需要保護的信息資源，確保信息的機密性、完整性和 可用性，并保持良好的協(xié)調(diào)狀態(tài)。信息安全對企業(yè)經(jīng)

營非常重要，為了防止信息安全事故或事件的發(fā)生，盡管在技術(shù)方面采取了防火 墻和入侵監(jiān)測系統(tǒng)，但是人為因素造成的信息機密

流失仍然占有很高的比率（據(jù)說約70%）。因此，建立信息安全管理體系十分必要。

為了建立、實施和保持信息安全管理體系，首先應(yīng)策劃信息安全管理體系的方針和目標，識別、分類和清理信息資源，根據(jù)其危險

程度、薄弱環(huán)節(jié)和發(fā)生頻次，實施風(fēng)險控制，包括回避、轉(zhuǎn)移、控制和消除風(fēng)險。按PDCA循環(huán)模式，建立信息安全管理體系。建立

信息安全管理體系共有8個階段。包括確定ISMS適用范圍、策劃ISMS方針目標、策劃風(fēng)險控制的過程、識別和評估風(fēng)險、對風(fēng)險控制

現(xiàn)狀分析、選擇和制訂管理方案、識別存在的遺留風(fēng)險和正式實施ISMS。

用于 ISMS認證的標準有ISO/IEC17799:2000和BS7799-2:1999。據(jù)說，到2003年8月15日止，按BS7799認證的企業(yè)全世界共有282家，

其中中國有5家。英國最多，有99家。ISO/IEC JTC1/SC27正在對ISO/IEC17799:2000進行修訂。預(yù)計2004或2005年正式發(fā)布修訂版本

。采用ISO/IEC17799建立ISMS，并取得認證的好處在于能夠建立完善的信息安全管理體系，從管理角度防止信息系統(tǒng)出現(xiàn)安全事故

或事件；對外樹立信息系統(tǒng)可靠性形象，滿足顧客要求，提高企業(yè)競爭能力。認證的范圍適合于所有類型和規(guī)模的組織，特別是涉

及個人信息保護的組織，例如金融、通訊、醫(yī)療、社區(qū)管理、電子商務(wù)和電子政務(wù)等。

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標準品供應(yīng)商，法規(guī)咨詢、標準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.rumin8raps.com/zs/202105/ccaa_23353.html