400-009-6664

专注于IT服务的科技咨询公司

行业知识

您当前位置 > 主页 > 资讯中心 > 行业知识 > 详情

ISO27001认证体系管理过程中需要注意什么?

    ISO27001认证体系信息安全管理过程中,人员是根本,流程是核心,手段是支撑。
    首先要培养强有力的管理组织,分工明确、沟通顺畅、协调有力、运作高效的团队,参与安全管理的人员的知识、技能应适用其岗位要求,并不断的学习成长,适用信息安全快速变化的时代要求。
    其次是建立科学、合理、易于落地的管理体系ISO27001信息安全管理体系构建应采用科学的方法,必须满足以下几个要求:
    1、全面化:要针对评估中发现的问题,与最佳实践相比较所存在的差距,应覆盖人员和组织、制度和流程、技术手段等所有要素,覆盖信息系统的整个生命周期,覆盖管理的整个过程。
    2、系统化:管理体系应符合PDCA (规划、实施、检查、改进)思想,必须要有测量、反馈机制, 能够进行内部监督、审计,形成正向的内部激励机制,不断进行改进和完善。
    3、流程化:制度是有益的、必须的,但还必须贯穿部门]间藩篱的、目标可控、易于落地的流程。流程使人员不需要关注过多的制度,只需按照流程工作即可,减轻了人员负担。
   4、规范化:对于具体工作,必须给出明确的工作指导和表单,规范人员的操作行为。
   5、融合化:安全管理不是一个独立的体系, 应与现运维管理、内部控制等现有制度和流程相融合,借鉴Cobit、ITIL、 CMMI、 PMP/PRINCE2. 隐私数据保护等管理思想或方法的长处。
   以上就是关于ISO27001认证体系管理过程中需要注意的事项的介绍。阿斯科科技主要从事CMMIITSSISO27001认证、ISO20000认证等IT体系咨询,信息安全服务资质(CCRC)咨询服务以及IT培训服务等.欢迎咨询:400-009-6664

阅读上一篇新闻:CMMI2.0的四大改进      阅读下一篇新闻:ITSS的服务知识介绍

服务案例查看更多