欢迎来到广汇联合(北京)认证服务有限公司,ISO10012测量管理体系认证专家

ISO9001认证公司 ISO9001认证机构 ISO9001认证价格

体系认证与服务认证定制解决方案签订正规合同,认监委可查
广汇联合认证-全国服务电话199-3586-9001

IS027001信息安全管理过程中问题的解决思路

时间:2024-06-14 17:28:04 来源:广汇联合认证 点击:95

  ISO27001信息安全管理本质就是人与事的关系,是人根据制度和流程,采用适宜的方法、工具和手段去降低风险。风险是安全管理的对象,人员、流程、手段是安全管理基本要素,其中人员是根本,流程是核心,手段是支撑。

  培养和建立一支局效干练的人员队伍参与IS027001信息安全管理的人员应组成一个强有力的管理组织,分工明确、沟通顺畅、协调有力,运作高效。通常安全管理组织应是扁平化的,以便发现问题,及时响应,能够根据外部威胁的形势,快速进行适应性变化。参与安全管理的人员的知识、技能应适用其岗位要求,并不断的学习成长,适用信息安全快速变化的时代要求。

  建立科学、合理、易于落地的管理体系ISO27001信息安全管理体系构建应采用科学的方法,即按照ISO27001的要求,采用过程方法,通过过程的控制来为结果提供一种可持续的保证,信息安全管理体系建设不是编制几个制度它的目的是推动公司行动起来,发生变化,不断提升其安全管控能力。要使安全管理体系有效发挥作用、起到实效,还必须:

  全面化:要针对评估中发现的问题,与最佳实践相比较所存在的差距,应爱盖人员和组织、制度和流程、技术手段等所有要素,覆盖信息系统的整个生命周期,覆盖管理的整个过程。系统化:管理体系应符合PDCA(规划、实施、检査、改进)思想,必须要有测量、反馈机制,能够进行内部监督、审计,形成正向的内部激励机制,不断进行改进和完善流程化:制度是有益的、必须的,但还必须贯穿部门间藩的、目标可控、易于落地的流程。流程使人员不需要关注过多的制度,只需按照流程工作即可,减轻了人员负担。规范化:对于具体工作,必须给出明确的工作指导和表单,规范人员的操作行为。融合化:安全管理不是一个独立的体系,应与现运维管理、内部控制等现有制度和流程相融合,借鉴Cobit、ITIL.CMMI、 PMP/PRINCE

  当然,每个公司都具有一定的个体特性,如文化、人员、组织和信息系统环境等等。在构建时,尽快建立起符合自己特点管理体系。有效利用各种技术手段这主要体现在两个方面,一是采用技术手段,推动安全管理的电子化、自动化,提升管理效率:二是采用技术手段,保障管理流程、管理目标的有效强制落实和实现。

  如您想更详细的了解ISO27001标准,需要ISO27001标准,请您致电199-0343-9240,快人一步,成就管理者风范。


广汇联合(北京)认证服务有限公司
在线客服
联系方式

24小时热线

19935869001

工作时间

周一到周日

公司电话

199-3586-9001

微信沟通
线

X

广汇联合认证微信号

可手机截屏,微信识别二维码

广汇联合认证微信号:19935869001

(点击可复制微信号,到微信添加好友)

打开微信

微信号已复制,请打开微信-添加好友!

广汇联合认证     获取认证报价、流程