欢迎您!
Welcom
 
  • 服务咨询:

    点击这里给我发消息
  • 留言咨询

关闭窗口


泉州三联企业管理咨询中心

收藏本站 | 业务咨询 | 服务流程 | 网站地图

  • 首页
  • 关于我们
  • 新闻资讯
  • 产品认证
  • 体系认证
  • 客户验厂
  • 客户案例
  • 留言咨询
  • 联系我们

体系认证
System Certification

  • ISO9001
  • ISO14001
  • OHSAS18000
  • SA8000
  • ISO14000
  • OHSAS18001
  • TS16949
  • ISO22000
  • ISO9000
  • QC080000
  • ISO13485
  • AS9100
  • ISO27000
  • ISO27001
  • TL9000
  • ISO17025
当前位置:首页 > 体系认证 > ISO27000 ISO27000

ISO27000策划的具体工作有哪些?

发布时间:2010-07-13  浏览数:71

     在完成现状调查与风险评估工作之后,组织 要根据已确立的信息安全方针的总体要求与信息安全管理体系范围、风险评估的结果,明确组织信息安全结构与职责、选择控制目标与控制方式、编写风险处理计划和控制概要、制定业务持 续性计划。

 

  组织信息安全结构与职责

  组织信息安全结构确定是实施信息安全管理体系的基础与组织 安全的保证,在职责划分和编写体系文件之前,必须先进行职能分析和确定组织结构。在确定组织结构时,要坚持精简高效的原则, 尽量避免部门职能的交叉,调整组织的原有管理体系的组织结构使其适应信息安全管理体系标准中的管理需求;结合组织的类型、规 模及特点,设置管理体系运行的管理部门,使其负责管理体系的建立、实施、协调及监督管理,不断地发现管理体系运行中的问题, 以便及时调整、改进。

  选择控制目标与控制方式

  组织应根据风险评估的结果,并考虑控制 费用与风险平衡的原则,选择适合组织的控制目标与控制方式。

  编写控制概要
  
  控制概要中应对根据风险评估结果选择的控制目标与控制方式进行详细的说明。
  
  制定业务持续性计划

  为降低信息安全事件或自然灾害对组织业务持续性的影响,组织应在 风险评估的基础上编制业务持续性计划并保持计划的有效性。 


关键字: ISO27000  iso27000  信息安全管理体系  

   相关资讯

  • 2010-08-18 我国启动信息安全管理体系认可工作
  • 2010-08-17 浅析企业信息安全管理体系建设
  • 2010-08-17 ISMS有效性测量浅析
  • 2010-08-17 信息安全在中国被重视的驱动因素
  • 2010-08-17 信息安全管理体系标准发展
  • 2010-07-13 ISO27000中的PDCA四个阶段
  • 2010-07-13 ISO27000运行过程中,组织应注意哪些方面?
  • 2010-07-13 ISO27000策划与准备阶段涉及的工作
  • 2010-07-13 ISO27000系列标准介绍
  • 2010-07-13 ISO27000系列标准相关知识



回到上面 TOP ↑

首页| 关于我们| 新闻资讯| 产品认证| 体系认证| 客户案例| 服务流程| 留言咨询| 联系我们| 网站地图| 回顶部↑
厦门ISO认证| 龙岩ISO认证| 三明ISO认证| 漳州ISO认证| 福州ISO认证| 南平ISO认证| 莆田ISO认证| 晋江ISO认证| 石狮ISO认证| 南安ISO认证| 惠安ISO认证

Copyright © 2011 www.isonet.com.cn   泉州三联企业管理咨询中心  版权所有 Sanlan Management Consulting Centre, All Rights Reserved.
     闽ICP备08009503号   网站管理