扫码微信咨询
-
体系认证
- ISO21434 道路车辆-信息安全工程体系
- ITSS运行维护标准
- ITSS咨询设计标准
- ITSS数据中心标准
- ITSS云计算服务能力标准
- CMMI软件能力成熟度评估
- ISO27701隐私信息管理
- ISO27001信息安全管理
- ISO22301业务连续性管理
- ISO20000信息技术服务管理
- ISO27017云服务信息安全
- ISO27018公有云隐私安全
- ISO27040存储安全管理体系
- ISO9001质量管理
- ISO14001环境管理
- ISO45001职业健康安全管理
- ISO29151个人身份信息保护指南
- ISO38505数据治理安全管理
- 商品售后服务评价体系
- 知识产权管理体系
- ISO27799健康信息安全管理体系
- GB/T35273 个人信息安全规范认证
- 资质认定
- 管理培训
- 解决方案
ISO27001认证体系管理过程中需要注意什么
2020-02-29
913
ISO27001认证体系信息安全管理过程中,人员是根本,流程是核心,手段是支撑。
首先要培养强有力的管理组织,分工明确、沟通顺畅、协调有力、运作高效的团队,参与安全管理的人员的知识、技能应适用其岗位要求,并不断的学习成长,适用信息安全快速变化的时代要求。
其次是建立科学、合理、易于落地的管理体系ISO27001信息安全管理体系构建应采用科学的方法,必须满足以下几个要求:
2、系统化:管理体系应符合PDCA (规划、实施、检查、改进)思想,必须要有测量、反馈机制, 能够进行内部监督、审计,形成正向的内部激励机制,不断进行改进和完善。
3、流程化:制度是有益的、必须的,但还必须贯穿部门]间藩篱的、目标可控、易于落地的流程。流程使人员不需要关注过多的制度,只需按照流程工作即可,减轻了人员负担。
4、规范化:对于具体工作,必须给出明确的工作指导和表单,规范人员的操作行为。
5、融合化:安全管理不是一个独立的体系, 应与现运维管理、内部控制等现有制度和流程相融合,借鉴Cobit、ITIL、 CMMI、 PMP/PRINCE2. 隐私数据保护等管理思想或方法的长处。