iso27000标准是什么
ISO认证咨询
一.什么是ISO27000?
IS027000是IT行业信息技术-安全技术-信息安全管理体系,目前版本为2005版
二.系列标准有哪些?
ISO 27000 原理与术语Principles and vocabulary
ISO 27001 信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础)
ISO 27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)
ISO 27003 信息安全管理体系—实施指南ISMS Implementation guidelines
ISO 27004 信息安全管理体系—指标与测量ISMS Metrics and measurement
ISO 27005 信息安全管理体系—风险管理ISMS Risk management
ISO 27006 信息安全管理体系—认证机构的认可要求ISMS Requirements for the
accreditation of bodies providing certification
ISO 27007 信息技术-安全技术-信息安全管理体系审核员指南
Information technology_Security techniques_ISMS auditor guidelines
ISO/IEC 17799:2005 共有11章,134项控制措施
三.认证的步骤是怎样的?
信息安全管理体系建设项目划分成五个大的阶段,并包含25项关键的活动,如果每项前后关联的活动都能很好地完成,最终就能建立起有效的ISMS,实现信息安全建设整体蓝图,接受ISO27001审核并获得认证更是水到渠成的事情。
1现状调研:从日常运维、管理机制、系统配置等方面对组织信息安全管理安全现状进行调研,通过培训使组织相关人员全面了解信息安全管理的基本知识。
2.风险评估:对组织信息资产进行资产价值、威胁因素、脆弱性分析,从而评估组织信息安全风险,选择适当的措施、方法实现管理风险的目的。
3. 管理策划:根据组织对信息安全风险的策略,建立信息安全管理体系文件,其中文件包括:管理手册、方针与目录、程序文件、作业指导书、信息安全管理体系SOA适用性声明
4 体系实施阶段:ISMS建立起来(体系文件正式发布实施)之后,应进行各部门风险评估,建立业务连续性管理计划,业务连续性管理方案,业务影响分析报告,应急风险预
案,相适应的法规清单,对信息安全管理体系进行运行控制。
5 认证审核阶段:经过一定时间运行,ISMS达到一个稳定的状态,各项文档和记录已经建立完备,此时,可以提请进行认证。
四.认证标准是什么?
认证标准为GB/T22080-2008idtISO27001:2005
相关条款目录介绍
01 颁布令3
02 管理者代表授权书4
03 企业概况5
04 信息安全管理方针目标6
05 手册的管理8
信息安全管理手册9
1范围9
1.1总则9
1.2应用9
2规范性引用文件10
3术语和定义10
3.1本公司10
3.2信息系统10
3.3计算机病毒10
3.4信息安全事件10
3.5相关方10
4信息安全管理体系11
4.1概述11
4.2建立和管理信息安全管理体系11
4.3文件要求17
5管理职责19
5.1管理承诺19
5.2资源管理19
6内部信息安全管理体系审核20
6.1总则20
6.2内审策划20
6.3内审实施20
7管理评审22
7.1总则22
7.2评审输入22
7.3评审输出22
7.4评审程序23
8信息安全管理体系改进24
8.1持续改进24
8.2纠正措施24
8.3预防措施24
附录A(规范性附录)信息安全管理组织结构图26
附录B(规范性附录)办公大楼平面图27
附录C(规范性附录)信息安全管理职责明细表27
附录D(资料性附录)信息安全管理程序文件清单30
南昌森诺技术服务有限公司,是以阳光服务,绿色效益为质量方针的专业技术服务机构,自2003年以来,已经服务超过七百家企事业单位,是从事认证咨询的服务机构之一,其中以ISO认证,产品认证,管理培训,南昌iso9000管理体系,验厂等项目为主,客户群集中于华南,同时覆盖两岸三地及东南亚多个国家。
ISO22301管理体系的五个重要岗位
全球首屈一指的国际权威专业服务机构英国标准协会(BritishStandardsInstitution,简称:BSI)于2012年9月发布了针对企业的五点重要建议,以确保其准备好应对任何可能的社会、政治和经济压力。
这些建议的目的是配合ISO于2012年5月15日新发布的业务连续性管理(BusinessContinuityManagement,简称:BCM)国际新标准—ISO22301。作为它的前身,国际公认的由BSI发布的BCM英国标准BS25999于2012年9月正式被ISO2230所取代。ISO22301管理体系框架能够帮助企业定制一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,南昌2008版iso9000,减少灾难事件给企业带来损失。与BS25559相比,ISO22301拥有更高的国际认可度,它提倡制定目标、监测表现和指标、对企业管理层提出了更加清晰的期望值,南昌iso9000 多少钱,对业务连续性计划的制定提出了更高的要求。所以对现代企业而言,ISO22301认证咨询显得尤为重要。
BCMS管理流程的五个重要岗位:
①变更经理:筛选、接受和分类所有的变更请求;为所有紧急变更请求和变更请求召开CAB会议(重大变更);为变更获得所需的授权;通过服务台发布实施进度表(可选);计划和协调变更的实施;提交规范、准确的变更报告;评审所有已实施的变更,确保达到预期目标(可选)。
②事件经理:开发、维护、改进事件管理流程和系统,确保事件管理流程的有效性。负责协调事件管理的日常操作步骤,并管理支持人员的工作和工作时间安排。
③信息安全经理:监控安全管理流程;根据组织安全需求,开发与维护安全计划;处理与安全相关的问题和事件;确保满足SLA中指定的安全需求;完成包含流程结果,自评估及内部审计的报告。
④可用性经理:定义、开发并管理可用性管理流程;确保服务在经过设计后,实际的服务级别(以可用性、可靠性、可服务性、可维护性和可恢复性等指标表示)能够符合约定的服务级别;制定可用性计划;撰写可用性报告;优化基础架构的可用性,从而为提供给企业的服务实施成本合理的改进。
⑤配置管理经理:就配置管理的范围和详细程度提出相关的建议;确保配置管理流程在整个组织内得到良好的传达和沟通;为该流程提供人员和培训;开发识别系统和确定配置项的命名规范;开发与其他流程的接口;评估现有的和实施新的配置管理系统;规划和实施CMDB的组建工作;就流程的有效性、一致性和价值进行报告;组织配置审计和生成报告。
南昌森诺技术服务有限公司,是以阳光服务,绿色效益为质量方针的专业技术服务机构,自2003年以来,已经服务超过七百家企事业单位,是从事认证咨询的服务机构之一,其中以ISO认证,产品认证,管理培训,iso9000,验厂等项目为主,客户群集中于华南,同时覆盖两岸三地及东南亚多个国家。
南昌iso9000管理体系,iso9000,南昌森诺由南昌森诺技术服务有限公司提供。南昌森诺技术服务有限公司(www.jxsingno.com)实力雄厚,信誉可靠,在江西 南昌 的配额、批文等行业积累了大批忠诚的客户。公司精益求精的工作态度和不断的完善创新理念将引领南昌森诺和您携手步入辉煌,共创美好未来!