進行ISO27001認證的步驟

時間：2020-08-24

作者：廣匯聯(lián)合（北京）認證服務有限公司

詞條
詞條說明
ISO27001認證信息安全風險評估
ISO27001認證信息安全風險評估，是實施風險評估的前提，為了保證評估過程的可控性以及評估結果的客觀性，在信息安全風險評估實施前應進行充分的準備和計劃信息安全風險評估的準備活動包括： (1)確定信息安全風險評估的目標在ISO27001信息安全風險評估準備階段應明確風險評估的目標，為信息安全風險評估的過程提供導向。信息安全需求是一個組織為保證其業(yè)務正常、有效運轉而必須達到的信息安全要求，通過分析
ISO20000標準特點
1. ISO20000認證體系為審核人員提供行業(yè)一致認同的指南，并且為服務提供者規(guī)劃服務改善或通過ISO20000認證審核提供指導。 2. ISO20000認證體系能使組織了解如何從內(nèi)部和外部改進其服務質(zhì)量。 3. ISO2000認證體系標準描述了IT服務管理流程質(zhì)量標準。這些服務管理流程為組織在一定環(huán)境中開展業(yè)務提供了實踐指南，包括提供專業(yè)服務、降低成本、調(diào)查和控制風險。 4. 實踐準則描述了在
ISO27001信息安全管理體系認證釋義
ISO/IEC17799-2000（BS7799-1）對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用。該標準為開發(fā)組織的安全標準和有效的安全管理做法提供公共基礎，并為組織之間的交往提供信任。標準指出“象其他重要業(yè)務資產(chǎn)一樣，信息也是一種資產(chǎn)”。它對一個組織具有價值，因此需要加以合適地保護。信息安全防止信息受到的各種威脅，以確保業(yè)務連續(xù)性，使業(yè)務受到損害的風險減至較小，使投資
ISO20000背景介紹
IT組織從產(chǎn)生到發(fā)展的很長一段時期，一直是以搞好技術，做好技術支持配角為特征的。但今天的信息系統(tǒng)已不單純是企業(yè)的技術支撐，信息化由“技術驅動”向“業(yè)務驅動”轉變，IT部門的角色也逐步開始從單純的信息技術提供者向信息服務供應者轉換，職能的轉變，客觀上也要求信息管理向IT服務管理模式轉變。隨著IT技術的發(fā)展，越來越多的組織基于IT技術構筑自己的價值鏈，需要IT來支持和支撐組織的運行，IT構架已經(jīng)成