欢迎光临 佛山市沃博企业管理服务有限公司 官方网站

网站地图

佛山市沃博企业管理服务有限公司

Foshan Wobo Management Services CO.,Ltd.

158-0008-7775 0757-22177500
ISO27001认证项目实施5大阶段

发布者: 沃博    时间:2023-04-26 15:12:51


什么是ISO27001?


   ISO27001是来源于英国军方的一套标准,是目前全球信息安全领域最高的一套管理体系,主要是对公司信息资产的保密性进行管理,提高企业信息安全管理水平。   例如:可以防止企业员工的离职和流动所造成的公司信息的外泄;公司技术资料、产品信息、商业机密等核心信息的保护;降低客户资源被泄露的风险;提高竞争力,提升企业形象等。


什么是信息资产?


 信息资产是指一切可以承载信息的载体,包括各种软硬件及人员。比如公司的电脑、各种书面资料、公司员工等等。


做ISO27001好处有哪些?


 可以防止企业员工的离职和流动所造成的公司信息的外泄;公司技术资料、产品信息、商业机密等核心信息的保护;降低客户资源被泄露的风险;提高竞争力、提升企业形象、优化组织管理等。避免重大灾难和安全事故是企业造成的影响;减少产权纠纷。


 如何做ISO27001?


    遵循PDCA循环理论


    计划:包括差距分析、根据差距分析制定实施计划、培训三个主要内容;


    执行:包括按标准指导文档体系的建立、指导新建立体系的正常运行两个主要内容;


    检查:包括进行内审(培养至少2个内审员)、进行管理评审两个主要内容;


    纠正:根据检查的结果进行纠正改进,最后进行正式评审;



image.png

ISO27001认证项目实施5大阶段:

ISMS模型将整个信息安全管理体系建设项目划分成五个大的阶段,并包含25项关键的活动,如果每项前后关联的活动都能很好地完成,最终就能建立起有效的ISMS,实现信息安全建设整体蓝图,接受ISO27001审核并获得认证更是水到渠成的事情。

一:现状调研阶段:从日常运维、管理机制、系统配置等方面对组织信息安全管理安全现状进行调研,通过培训使组织相关人员全面了解信息安全管理的基本知识。

二:风险评估阶段:对组织信息资产进行资产价值、威胁因素、脆弱性分析,从而评估组织信息安全风险,选择适当的措施、方法实现管理风险的目的。

三:管理策划阶段:根据组织对信息安全风险的策略,制定相应的信息安全整体规划、管理规划、技术规划等,形成完整的信息安全管理系统。

四:体系实施阶段:ISMS建立起来(体系文件正式发布实施)之后,要通过一定时间的试运行来检验其有效性和稳定性。

五:认证审核阶段:经过一定时间运行,ISMS达到一个稳定的状态,各项文档和记录已经建立完备,此时,可以提请进行认证。







Copyright© 佛山市沃博企业管理服务有限公司 版权所有 粤ICP备11088590号

技术支持:万迪网络