莆田ISO27001认证机构 ISO27000认证需要什么材料

1. 目的和范围
2. 引用文件
3. 职责和权限
4. 业务连续性管理流程
4.1.1 识别组织关键业务
4.1.2 识别关键信息系统
4.2 连续性架构规划
4.2.1 确定团队与人员
4.2.2 确定利益相关方
4.2.3 确定技术设施
4.3 制定应急预案
4.3.1 确定团队职责与分工
4.3.2 确定突发事件通告机制
4.3.3 确定损害评估机制
4.3.4 确定灾难启动机制
4.3.5 确定系统恢复过程
4.3.6 形成计划文档
4.4 演练与维护
4.4.1 设计演练方案
4.4.2 演练
4.4.3 评审和改进
5 相关记录

1) 通过监测某控制的执行情况，告诉管理者该控制是否满足标准、信息安全管理体系和管理者的要求。关键性能指标是控制的性能指标，表现为控制的实际表现。通过测定，评价控制执行的好坏，通过有效性、效率、保密性、完整性、可用性、一致性、可靠性等指标来测定控制的性能，关键性能指标是控制执行程度的测定，预期将来成败的可能性，是先导性目标，面向控制过程，关注对于控制至关重要的资源。关键性能指标指出控制要完成到怎样的程度。
2) 信息安全工作小组分析确定每个测**类中的测量方法和关键性指标。

为确保信息安全管理体系(ISMS)的有效实施,根据公司信息安全方针制定信息安全总目标，将保证公司客户信息安全和公司内部信息安全的整体目标分解为信息安全的保密性（C）目标、完整性目标（I)、可用性目标（A），并规定这些信息安全目标C、I、A的计算方法，以便于目标达成情况的考核。
1.1. 信息保密性目标(C)
保证各种需要保密的资料（包括电子文档、磁带等）不被泄密，确保绝密、机密信息不泄漏给非授权人员。公司通过各种控制方式，确保数据不泄密，机密性总目标为公司可接受程度。保密性指标在整体信息安全中的权重为60%；
1.2. 信息完整性目标(I)
信息系统完整性总目标为可接受程度。完整性指标在整体信息安全中的权重为10%；
1.3. 业务系统可用性(A)
保证业务系统正常运行，避免各种非故意的错误与损坏，业务系统可用性总目标为公司可接受程度。可用性指标在整体信息安全中的权重为30%；

信息安全目标有效性测量方法
信息安全工作小组根据信息安全管理体系和公司及客户的要求，组织编制《信息安全目标及风险管理度有效性测量表》，经体系负责人审批后发布实施。
在信息安全管理体系有效性的测量中，使用基于信息安全管理体系控制的关键目标指标和关键性能指标的测量方法。
关键目标指标
1) 识别测定信息安全管理体系控制的结果，控制的输出，关键目标指标体现的是控制的目标，指出哪些是必须做的，是控制实现其目标的可测指标，并且通常定义为需要实现的目标。
2) 关键目标指标是控制目标的一种表达，明确要取得什么目标，并描绘控制的结果，进行事后评判，即时体现控制的完成即成功与否。
3) 信息安全工作小组分析确定信息安全的14个领域中关键的测量目标。

http://lsjsqd.b2b168.com