咨询热线:400-677-6035
ISO27001信息安全认证
您现在的位置:首页 - ISO27001信息安全认证

ISO27000策划的具体工作有哪些

作者:管理员浏览次数:1124时间:2014-09-18 19:33:10
    在完成现状调查与风险评估工作之后,组织要依据已确定的信息安全方针的总体要求与信息安全管理体系范围、风险评估的结果,明确组织信息安全结构与职责、选择控制目标与控制方式、编写风险处理计划和控制概要、制定业务持续性计划。

组织信息安全结构与职责

组织信息安全结构确定是实施信息安全管理体系的基础与组织安全的保障,在职责划分和编写体系文件之前,一定先进行职能分析和确定组织结构。在确定组织结构时,要坚持精简高效的原则,一定防止部门职能的交叉,调整组织的原有管理体系的组织结构使其适应信息安全管理体系标准中的管理需求;结合组织的类型、规模及特点,设置管理体系运行的管理部门,使其负责管理体系的建立、实施、协调及监督管理,不断地发现管理体系运行中的问题,以便及时调整、改进。

选择控制目标与控制方式

组织应根据风险评估的结果,并考虑控制费用与风险平衡的原则,选择适合组织的控制目标与控制方式。

编写控制概要
   
控制概要中应对根据风险评估结果选择的控制目标与控制方式进行详细的说明。

制定业务持续性计划

为降低信息安全事件或自然灾害对组织业务持续性的影响,组织应在风险评估的基础上编制业务持续性计划并保持计划的有效性。 



郑州市天明质量认证咨询有限公司,认证范围:ISO9000认证ISO14000认证ISO45001认证TS16949认证ISO13485认证HACCP认证ISO22000认证ISO27001认证ISO20000认证信用评级内审员培训HSE认证有机产品认证诚信管理体系认证SA8000认证CE认证ROHS认证CCC认证QS认证森林认证等服务。免费咨询电话:400 877 9001,0371-63605113, 15093271888