产品规格: | 不限 | 产品数量: | 不限 |
---|---|---|---|
包装说明: | 按订单 | 价格说明: | 不限 |
查看人数: | 122 人 | 本页链接: | https://info.b2b168.com/s168-66044665.html |
ISO 20000认证准备阶段*.一步工作就是完成认证可行性方案的编写。如果把认证活动理解成一个项目,认证方案的编写就是通过对项目的主要内容、目标和相应配套条件(如管理基础、管理需求、项目规模、资源投入等),从技术、经济、工程等方面进行调查研究和分析比较,ISO信息安全认证办理,并对认证可能取得的经济效益及社会效益进行预测,从而形成该项目是否值得实施和如何实施的咨询意见,为组织的高层提供项目决策的重要依据。从这个意义上来说,ISO信息安全认证,认证方案的制定也是认证准备阶段中较重要的工作。
天津智库魔方简述ISO27001信息安全管理体系工作流程:
1、项目启动:根据业务、组织、位置、资产和技术等方面的特性,确定ISMS的范围和边界,包括对范围任何删减的详细说明和正当性理由。
2.前期培训:ISO27001基本知识简介、实施意义和步骤、国际标准条款具体讲解说明及相关知识的培训。使高层经营主管及各相关部门了解公司导入、实施ISO27001管理体系的重要意义并达成一致共识。
3.信息安全现状调研:选择重要的、关注需求模式的过程及子过程。如果没有现成的或者在“运行分析”阶段实现的流程图,创建一个。流程图需要详细、全面概括组织的主体流程,包括其逻辑及技术构架。
4、风险评估:识别风险;分析和评价风险;识别和评价风险处置的可选措施。为处理风险选择控制目标和控制措施(制定不可接受风险处理计划)。获得管理者对建议的残余风险的批准。