产品规格:
产品数量:
包装说明:
关 键 词:ISO27001管理
行 业:咨询 管理咨询
发布时间:2023-03-05
俗话说“三分技术七分管理”。组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的高管理层对信息资产所面临的威胁的严重性认识不足,缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位,如系统的运行、维护、开发等岗位不清,职责不分,存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以,我们需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。
ISO27001标准是为了与其他管理标准,比如森林和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在大程度上融入这个组织正在使用的其他任何管理体系。一般来说,组织通常会使用为其森林或者其他管理体系提供服务的机构,来提供ISO27001服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。
但是有一点需要注意,一个组织如果没有事先拥有并使用任何形式的管理体系,并不意味着该组织不能进行ISO27001。这种情况下,该组织就应当从经济利益考虑,选择一个合适的管理体系的机构来提供服务。机构必须得到一个国家机构的委托授权,才能为组织提供服务,并发放证书。大多数国家都有自己的国家机构(比如:英国UKAS),任何获得该机构授权进行ISMS的机构均记录在案
