对于IT相关企业来说,信息系统开发和支持过程的安全性至关重要,作为国际认可的信息安全体系,ISO27001信息安全认证能保证其安全性吗?
按照ISO27001认证的要求,为了保证应用系统和信息的安全,系统管理员必须建立和执行变更控制程序,包括下列内容:
1、提交授权用户的变更要求
2、变更确保不损坏安全和控制程序
3、对变更可能造成的影响进行评估,识别所有需要改善的计算机软件、信息、数据库和硬件
4、工作开始前取得管理者的正式许可
5、在不影响正式环境的测试环境中进行系统测试
6、在实施之前确定管理者和授权用户接受所作变更
7、把变更对业务造成的破坏降低到最低
8、对所有变更要求进行审计追踪
9、系统变更后,应对业务进行评审和测试,以确保对系统的运行和安全没有负面影响
10、尽可能把应用和操作变更控制程序进行集成
以上就是ISO27001信息安全认证保护信息系统开发的安全性所采取的措施。