信息安全管理體系(ISO27001ISO20000)所需條件和資料_第1頁
信息安全管理體系(ISO27001ISO20000)所需條件和資料_第2頁
信息安全管理體系(ISO27001ISO20000)所需條件和資料_第3頁
信息安全管理體系(ISO27001ISO20000)所需條件和資料_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

信息安全管理體系(ISO27001ISO20000)所需條件和資料

ISO27001產(chǎn)品概述:ISO/IEC27001信息安全管理體系(ISMS)是一項(xiàng)國際標(biāo)準(zhǔn),用于組織的信息安全管理建設(shè)和實(shí)施。該標(biāo)準(zhǔn)采用PDCA過程方法,基于風(fēng)險評估的風(fēng)險管理理念,全面系統(tǒng)地持續(xù)改進(jìn)組織的信息安全管理。它最初源于英國標(biāo)準(zhǔn)BS7799,在經(jīng)過十年的不斷改版后于2005年被國際標(biāo)準(zhǔn)化組織(ISO)轉(zhuǎn)化為正式的國際標(biāo)準(zhǔn)。目前,國際采用進(jìn)一步更新的ISO/IEC27001:2013作為企業(yè)建立信息安全管理的最新要求。ISMS的實(shí)施過程包括四個關(guān)鍵步驟:Plan規(guī)劃、DO實(shí)施、Check監(jiān)測和測量、Act測量和持續(xù)改進(jìn)。Plan階段主要包括信息安全現(xiàn)狀調(diào)研與診斷、定義ISMS的范圍和方針、定義風(fēng)險評估的系統(tǒng)性方針、資產(chǎn)識別與風(fēng)險評估方法、評價風(fēng)險處置的方法、明確控制目標(biāo)并采取控制措施、輸出合理的適用性聲明(SOA)。DO階段則包括實(shí)施控制的管理程序、實(shí)施所選擇的控制措施、管理運(yùn)行、資源提供、人員意識和能力培訓(xùn)。Check階段則是執(zhí)行監(jiān)視和測量管理程序、實(shí)施檢查措施并定期評價其有效性、評估殘余風(fēng)險和可接受風(fēng)險的等級、ISMS內(nèi)部審核、ISMS管理評審、記錄并報告所有活動和事態(tài)事件。最后,Act階段則是測量ISMS業(yè)績、收集相關(guān)的改進(jìn)建議并處置、采取適當(dāng)?shù)募m正和預(yù)防措施、保持并改進(jìn)ISMS確保持續(xù)運(yùn)行。要成為ISO27001認(rèn)證企業(yè),需要滿足以下條件:1)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》、《組織機(jī)構(gòu)代碼證》、《稅務(wù)登記證》等有效資質(zhì)文件;2)按照國際有效標(biāo)準(zhǔn)(ISO/IEC27001:2013)的要求在組織內(nèi)建立信息安全管理體系,并實(shí)施運(yùn)行至少3個月以上;3)至少完成一次內(nèi)部審核,并進(jìn)行了有效的管理評審;4)提供企業(yè)業(yè)務(wù)相關(guān)的必備資質(zhì),如系統(tǒng)集成資質(zhì)、安防資質(zhì)等,并且保證資質(zhì)的有效性和合法性。申請ISO27001認(rèn)證需要提交的材料包括:1)法律地位證明文件,如企業(yè)法人營業(yè)執(zhí)照、事業(yè)單位法人代碼證書、社團(tuán)法人登記證等,組織機(jī)構(gòu)代碼證復(fù)印件加蓋公章。存在時,應(yīng)提交分支機(jī)構(gòu)的營業(yè)執(zhí)照和組織機(jī)構(gòu)代碼證復(fù)印件加蓋公章;2)臨時場所清單,如工程建設(shè)施工組織在建項(xiàng)目清單、信息安全管理體系及信息技術(shù)服務(wù)管理體系的臨時服務(wù)點(diǎn)。企業(yè)在建立和實(shí)施ISO20000IT服務(wù)管理體系時,需要提交一些必要的文件和信息。其中包括企業(yè)法人營業(yè)執(zhí)照、事業(yè)單位法人代碼證書、社團(tuán)法人登記證等法律地位證明文件,并且需要加蓋公章的組織機(jī)構(gòu)代碼證復(fù)印件。如果存在分支機(jī)構(gòu),則需要提交分支機(jī)構(gòu)的營業(yè)執(zhí)照和組織機(jī)構(gòu)代碼證復(fù)印件加蓋公章。此外,還需要提供臨時場所清單,如工程建設(shè)施工組織在建項(xiàng)目清單、信息安全管理體系及信息技術(shù)服務(wù)管理體系的臨時服務(wù)點(diǎn)等。在提交文件信息方面,至少需要提供方針、目標(biāo)、范圍、組織為過程運(yùn)行及溝通而保持的信息。同時,必須提供組織簡介、組織結(jié)構(gòu)(組織機(jī)構(gòu)圖)、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述(應(yīng)明確說明關(guān)鍵過程和特殊過程)及其有關(guān)的過程文件,如風(fēng)險控制情況、對IT的應(yīng)用等。此外,如果存在限制條件,如出于安全和/或保密等原因,則需要提供關(guān)于認(rèn)證活動的限制條件。其他需要提供的信息包括SLA目錄、服務(wù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論