来源:北京捷诚仕创咨询服务有限公司 时间:2024-05-01 14:13:57 [举报]
信息安全管理体系,即InformationSecurityManagementSystem(简称ISMS),是组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系。它是直接管理活动的结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的。ISO2005是建立和维持信息安全管理体系的标准,标准要求组织通过确定信息安全管理体系范围,制定信息安全方针,明确管理职责,以风险评估为基础选择控制目标与控制措施等一系列活动来建立信息安全管理体系;体系一旦建立,组织应按体系的规定要求进行运作,保持体系运行的有效性;信息安全管理体系应形成一定的文件,即组织应建立并保持一个文件化的信息安全管理体系。
以ISO27002/ISO27001为参考规范。在企业组织ISO20000的实施范围不大于ISO27001/ISO27002实施的范围的情况下,若该组织/企业已通过ISO27001认证,则该企业组织的ISO20000中信息安全管理部份也将符合标准。ISO20000标准包括了5大过程及13个管理面,得以获得业界普遍认同的证书ISO20000认证;就服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标;提高IT服务的可用性、可靠性和安全性,为业务用户提供的服务;持续优化服务流程,提升服务水平,提高业务满意度;提高项目的可提供性并确保如期交付;
建立IT服务管理体系(ITSM)已成为各种组织,特别是、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。有效融合ISOISO20000等IT控制和佳实践,进行必要的体系整合,从而全面提升客户整体IT治理的水平。应具备相应的资质,(如营业执照、组织机构代码、相关的国家审批资质或行业资质),具备相关设施和资源,能正常开展经营活动。能提供三个月以上的经营活动记录。认证咨询阶段:合同签订后,我公司会派出咨询老师到企业进行调研,确定企业的认证意图,帮助企业确定组织机构和职责权限划分,体系的覆盖范围。
标签:信息安全管理体系资料,2013信息安全管理体系,信息安全管理体系27000,信息安全管理体系iso