联系我们
18022213930
地址:
佛山市南海区桂城街道简平路12号天安南海数码新城6期1座三层 
邮箱:
3642319@qq.com
电话:
0757-86312199
传真:
0757-86312199
手机:
18022213930
常见问题 News
当前位置: 首页 > 新闻中心 > 常见问题

ISO27001信息安全管理体系要求--过程方法

添加时间:2024-05-15

0.2 过程方法

本标准鼓励在建立、实施、运行、监视、评审、保持和改进组织的ISMS时采用过程(process)方法(method)。为使组织有效运作,必须识别和管理众多相互关联的活动。通过利用资源和管理,将输入转化为输出的一项活动,可以视为一个过程。通常,一个过程的输出可直接形成下一过程的输入。
组织内诸过程(process)的系统(system)的应用(application),连同这些过程的识别和相互作用(role)及其管理,可称之为“过程方法(method)”。军工认证的意义:提高和改善企业的管理水平,规避法律风险,增加企业的知名度。提高和保证产品的质量水平,使企业获取更大的经济效益。取得进入军工市场的通行证。
过程(process)方法(method)在应用(application)时强调以下方面的重要性:
a) 了解组织的信息安全(safe)要求及建立信息安全策略和目标(cause)的需求;
b) 在组织的整体业务风险(risk)框架(framework)内,通过实施和运行(Windows)控制(control)以管理组织的信息安全风险;
c) 监视和评审ISMS的业绩和有效性;
d) 基于客观测量(cè liáng)的持续改进。
本标准采用PDCA“策划-实施-巡查-改进”(PDCA)模式(pattern)。该模型(model)适用于ISMS的所有过程(process)。图1描述了ISMS如何输入相关方的信息安全(safe)要求和期望,经过必需的活动和过程,产生满足这些需求和期望的信息安全输出。图1也展示了4、5、6、7和8章过程的联系。
采用PDCA模型(model)也反应(reaction)了OECD指南(2002)《信息系统和网络(Network)的安全(safe)治理》中的准则。军工认证的意义:有利于增强产品的竞争力,提高产品的市场占有率。通过有效的风险管理,有效降低产品出现质量事故或不良事件的风险。提高员工的责任感,积极性和奉献精神。
本标准为在风险(risk)评估、安全(safe)设计(Design)和实施、安全管理和再评估方面实施这些指南中的准则提供
了强健模型(model)。军工认证的意义:提高和改善企业的管理水平,规避法律风险,增加企业的知名度。提高和保证产品的质量水平,使企业获取更大的经济效益。取得进入军工市场的通行证。