公司名称厦门汉墨企业管理咨询有限公司
行业认证服务业
认证种类信息安全管理体系认证
服务内容ISO27001信息安全管理体系认证培训辅导
服务电话
所在地厦门
ISO认证ISO27001信息安全管理体系认证咨询
ISO27001认证ISO27001信息安全管理体系认证
发货地厦门或福州
ISO27001认证信息安全管理体系认证
1 识别组织关键业务
在开发业务应急预案之前,应对以下方面对组织进行分析:
1) 识别组织的目标、利益相关方的义务、法定责任和组织运行的环境;
2) 识别活动、资产和资源,包括组织以外支持组织产品和服务交付的活动、资产和资源;
3) 活动、资产和资源的失效随时间推移的影响和后果。
2 识别关键信息系统
那些信息系统的崩溃将在短的时间内带来重大影响,并需要快速恢复的系统,可被视为“关键信息系统”。 组织应识别为关键业务提供支持的关键信息系统和(或)支持服务。
连续性架构规划
组织应该对信息系统的连续性的架构进行规划和设计,在进行规划和设计时需要考虑的方面包括,
1) 人员;
2) 基础设施;
3) 技术设施;
4) 信息和数据;
5) 其他供给;
6) 利益相关方。
分析潜在不符合项的原因
1) 信息安全工作小组利用对潜在不符合项情况以及各部门日常发现报告的重大安全隐患(安全薄弱点),确定可能需要采取预防措施的问题和需求,组织相关部门进行原因分析,分析确定潜在不符合及其原因,评价防止不符合发生的措施的需求。
2) 采取预防措施应与潜在问题的影响程度相适应,对于以下情况的潜在不符合应采取预防措施:
可能造成信息安全事故;
可能影响客户满意程度、造成客户抱怨与投诉;
可能影响企业形象与经济利益;
可能造成生产经营业务中断。
对于内审、外审、管理评审、有效性测量、信息安全事件监控中的发现事项需填写《审核、检查发现事项通知单》,通知相关需改进部门。将发现事项记录在《体系改进记录表》中,对纠正和预防情况进行跟踪验证。
在对于非上述活动中的改进措施,按《信息安全交流控制制度》要求填写《信息安全管理体系意见表》,将发现事项记录在《体系改进记录表》中,对纠正和预防情况进行跟踪验证。
对于需要跨部门协调解决纠正和预防措施由体系负责人组织召开工作会议讨论并明确相关改进责任部门及改进职责。
信息安全目标有效性测量方法
信息安全工作小组根据信息安全管理体系和公司及客户的要求,组织编制《信息安全目标及风险管理度有效性测量表》,经体系负责人审批后发布实施。
在信息安全管理体系有效性的测量中,使用基于信息安全管理体系控制的关键目标指标和关键性能指标的测量方法。
关键目标指标
1) 识别测定信息安全管理体系控制的结果,控制的输出,关键目标指标体现的是控制的目标,指出哪些是必须做的,是控制实现其目标的可测指标,并且通常定义为需要实现的目标。
2) 关键目标指标是控制目标的一种表达,明确要取得什么目标,并描绘控制的结果,进行事后评判,即时体现控制的完成即成功与否。
3) 信息安全工作小组分析确定信息安全的14个领域中关键的测量目标。
-/gbacfji/-
http://lsjsqd.b2b168.com
